网络安全
文章平均质量分 96
wangyunzhong123
这个作者很懒,什么都没留下…
展开
-
CSRF攻击及预防
CSRF攻击及预防参考博客 :浅谈CSRF攻击方式CSRF 攻击的应对之道1. 概念CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。2. 什么危害你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发原创 2017-08-07 23:45:20 · 278 阅读 · 0 评论 -
Oauth详解
Oauth详解 最近工作有接触过Oauth认证,虽然不需过多了解,但是深入理解一下还是有好处的。 参考博客: 简述 OAuth 2.0 的运作流程 帮你深入理解OAuth2.0协议 OAuth 授权的工作原理是怎样的?足够安全吗?-知乎一、一个案例快速解释清楚背景:假如我有一个网站,你是我网站上的访客,看了文章想留言表示「朕已阅」,留言时发现有这个网站的帐号才能够留言,此时给了你两个选择:原创 2017-08-07 23:44:26 · 2026 阅读 · 3 评论