CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗 ...
分类:
其他好文 时间:
2018-09-02 02:04:45
阅读次数:
138
CSRFxss攻击:网站评论里等允许别人写js的时候,别人进行的恶意操作。csrf类似。CSRF的防护通常有两种方式:一个是通过Challenge-Response的方式,例如通过Captcha和重新输入密码等方式来验证请求是否伪造,但这会影响用户体验,类似银行付款会采用这样的方式。另一种是通过随机Token的方式,多数Web系统都会采用这种方式,Django也是用的这种。Token,就是令牌,最
分类:
其他好文 时间:
2018-03-26 16:51:55
阅读次数:
200
