CSRF
jiwei_style
这个作者很懒,什么都没留下…
展开
-
CSRF安全漏洞
先看看跨站请求伪造(CSRF攻击)理解 一 概念 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 二 过程 1 受害者 Bob 在银行有一笔存款,通过对银行的网站发送请求 http://bank.example/wit...原创 2018-10-31 11:40:59 · 362 阅读 · 0 评论 -
csrf-修复系统未授权获取信息
经集团安全部扫描系统存在未授权可以获取接口信息 系统改造如下: 总体方案: 添加拦截器,进行接口的请求状态的拦截判断(登录/注册等请求进行拦截排除) 版本一 系统pom文件spring-mvc版本不变的情况下,配置properties对请求拦截排除 public class LoginStatusInterceptor implements HandlerInterceptor { ...原创 2018-10-31 11:42:22 · 736 阅读 · 0 评论