2024年3月20日
csrf防御的思考
摘要: 关于csrf防御 什么是csrf csrf就是攻击者利用受信任用户的浏览器(利用浏览器的cookie),在其已经登录某个站点(A站点)的情况下,在用户不知情的情况下在A站点执行了恶意操作。恶意url一旦点击,发送请求时浏览器会自动携带cookie 从上面简介可知,发生csrf主要在于A站点,没有对发 阅读全文
posted @ 2024-03-20 22:15 qingshanboy 阅读(29) 评论(0) 推荐(0)