- 博客(1)
- 收藏
- 关注
转载 JSON Hijacking漏洞
漏洞描述 CGI以JSON形式输出数据,黑客控制的第三方站点以CSRF手段强迫用户浏览器请求CGI得到JSON数据,黑客可以获取敏感信息 漏洞检测 使用工具获取json数据。 漏洞修复 可使用以下任意办法防御JSON Hijacking攻击 1、在请求中添加token(随机字符串) 2、请求referer验证(限制为合法站点,并且不为空) 注意
2014-05-04 09:11:05 3142
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人