打赏
2019年3月2日
csrf
摘要: (1)get类型攻击 而且 用户也是登陆了目标银行 (2)post类型 3、防范 (1)验证码 (2)refer头,缺点,有时请求不会带refer头 (3)token SameSite 可以对 Cookie 设置 SameSite 属性。该属性设置 Cookie 不随着跨域请求发送,该属性可以很大程 阅读全文
posted @ 2019-03-02 17:57 孟繁贵 阅读(262) 评论(0) 推荐(0)
TOP