CSRF(Cross-site request forgery),中文名称:跨站请求伪造。
CSRF 可以简单理解为:
攻击者盗用了你的身份,
以你的名义发送恶意请求,
容易造成个人隐私泄露以及财产安全。
防范方法:
· post请求;
· 使用token;
· 验证码。
CSRF(Cross-site request forgery),中文名称:跨站请求伪造。
CSRF 可以简单理解为:
攻击者盗用了你的身份,
以你的名义发送恶意请求,
容易造成个人隐私泄露以及财产安全。
防范方法:
· post请求;
· 使用token;
· 验证码。