- 博客(1)
- 收藏
- 关注
原创 flask的csrf防护
一.黑客的csrf攻击方式: 黑客构造网站后台某个功能接口的请求地址,诱导用户去点击或者用特殊方法让该请求地址自动加载。如果近期用户登录过被攻击网站(假设未开启防护),cookie还没过期. 那么这个黑客的请求将会合法通过.---------本质是黑客利用用户的cookie数据. 二.防护方式与原理 防护方式----------设置token >>&g...
2018-04-17 21:38:24 731
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人