NerdSully的专栏

程序员

浅谈CSRF攻击方式

一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:...

2012-04-06 20:58:16

阅读数 268

评论数 0

XSS攻击

如果你还不知道什么是XSS,我来帮助解释一下,XSS的全称是Cross Site Scripting,意思是跨站脚本.这第一个单词是Cross,为什么缩写成X呢?因为CSS是层叠样式表的缩写(Cascading Style Sheets)的缩写,同时Cross发音和X相似,为了避免混淆用X来代替,...

2012-04-06 20:21:55

阅读数 572

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭