安全
herokang
会飞的猿
展开
-
CSRF跨站请求伪造漏洞
1 漏洞简介跨站请求伪造(Cross-site request forgery,简称CSRF),攻击者利用受害者身份发起了HTTP请求,导致受害者在不知情的情况下进行了业务操作,如修改资料、提交订单、发布留言或评论等。CSRF攻击攻击原理及过程如下: 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并...原创 2019-10-22 16:16:25 · 1197 阅读 · 0 评论 -
JWT应用场景
JWT应用场景jwt只是一种web token技术,严格来说技术并没有什么好坏之分,只有适合不适合的区别,请广大读者不要较真。一次性验证比如用户注册后需要发一封邮件让其激活账户,通常邮件中需要有一个链接,这个链接需要具备以下的特性:能够标识用户,该链接具有时效性(通常只允许几小时之内激活),不能被篡改以激活其他可能的账户…这种场景就和 jwt 的特性非常贴近,jwt 的 payload ...原创 2019-10-21 16:35:09 · 336 阅读 · 0 评论