摘要:
什么是CSRF CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模 阅读全文
posted @ 2017-01-18 16:06
ma_fighting
阅读(622)
评论(0)
推荐(0)
摘要:
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击可以分成两种类型: 下面我们通过具体例子,了解两种类型xs 阅读全文
posted @ 2017-01-18 13:02
ma_fighting
阅读(275)
评论(0)
推荐(0)
摘要:
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 1 https://your.aweso 阅读全文
posted @ 2017-01-18 11:22
ma_fighting
阅读(1487)
评论(0)
推荐(0)
浙公网安备 33010602011771号