![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
成长中de大神
这个作者很懒,什么都没留下…
展开
-
web CSRF攻击是什么?
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 攻击细节 ...转载 2018-06-27 14:16:41 · 357 阅读 · 0 评论 -
nginx和Apache 配置 防盗链
nginx 配置防盗链 把下面这些代码配置到server{}里面 location ~* \.(gif|jpg|png|jpeg)$ { expires 30d; valid_referers *.zyblog.com *.baidu.com *.google.com; if ($invalid_ref...原创 2018-10-18 11:30:06 · 158 阅读 · 0 评论