当前位置:

  • [科普]跨站请求伪造-CSRF防护方法

    [科普]跨站请求伪造-CSRF防护方法
    CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构...
    作者:独自等待 | 发布:2013年8月19日 | 分类: 跨站攻击 | 踩踏:5,168次 | 评论:抢沙发
    标签:,,