勇往直前的专栏

写给以后的自己

WEB攻击手段及防御第3篇-CSRF

  概念 CSRF全称即Cross Site Request forgery,跨站点请求伪造,攻击者通过跨站点进行伪造用户的请求进行合法的非法操作,其攻击手法是通过窃取用户cookie或服务器session获取用户身份,在用户不知情的情况下在攻击者服务器模拟伪造用户真实的请求。   ...

2018-11-07 08:56:32

阅读数 84

评论数 0

提示
确定要删除当前文章?
取消 删除