2017年4月27日
CSRF攻击与防御
摘要: 1、简介 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】) CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的 阅读全文
posted @ 2017-04-27 16:19 那一叶随风 阅读(20572) 评论(6) 推荐(16)