![](https://img-blog.csdnimg.cn/9a9ab6b3b5614fdfbd91196e68de8b21.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全
网站安全相关
jackletter
这个作者很懒,什么都没留下…
展开
-
CSRF攻击与防御(写得非常好)
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为...转载 2019-08-07 15:01:33 · 146 阅读 · 0 评论 -
jtw身份认证学习
待完善原创 2019-08-07 16:22:37 · 2019 阅读 · 6 评论