摘要:
pass 阅读全文
posted @ 2019-07-01 22:24
fjc0000
阅读(536)
评论(0)
推荐(0)
摘要:
csrf是跨域请求伪造,其基于cookie机制的状态保持特点进行伪造用户请求。用户登陆信任的网站后,在未退出状态时,访问其他非信任攻击网站(由于cookie的同源策略,不能跨域请求,但可以在子域名或同域名内进行cookie携带)会自动携带cookie信息,此时攻击网站会获取用户cookie信息,并向 阅读全文
posted @ 2019-07-01 22:23
fjc0000
阅读(180)
评论(0)
推荐(0)
摘要:
pass 阅读全文
posted @ 2019-07-01 22:22
fjc0000
阅读(122)
评论(0)
推荐(0)
浙公网安备 33010602011771号