2019年7月8日
ASP.NET Core中防跨站点请求伪造
摘要: CSRF(Cross site request forgery)利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 例子 在某个论坛管理页面,管理员可以在list页面执行删除帖子操作,根据URL判断删除帖子的id,像这样的一个U 阅读全文
posted @ 2019-07-08 23:48 Rohmeng 阅读(541) 评论(0) 推荐(1) 编辑