- 博客(1)
- 收藏
- 关注
RSS订阅原创 CSRF简单理解---HTTP Referer字段验证(Java实现)
CSRF攻击简单来说就是: 1.你可以通过A网站发送请求“转100块给小明”。 2.然后你碰巧又上了X网站,X的某链接藏着一条操作”转100快给小芳”。 3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。 所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。 referer的验证原理简单来说就是: 比对HTTP请求发送的网站(re...
2018-02-08 16:30:29
14854
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人