csrf:crosssiterequestforgery攻击方式:php:curlphp:fsockopen防御:1、表单token(随机数)2、验证码3、referercheck(检查header中的referer)
分类:
其他好文 时间:
2015-09-30 14:46:59
阅读次数:
133
引起原因:个人认为 csrf 在 Ajax 盛行的今天来说,倒是方便了,因为它可以在你不知道的情况用你的通过验证用户进行操作,所以也被称为浏览器劫持。如果你已通过某个网站的验证那么你将以你的角色对网站进行操作,比如你是管理员可以添加其它的用户到管理组,但是如果有人构造了添加管理员的链接被管理员点后也...
分类:
其他好文 时间:
2014-08-13 10:25:25
阅读次数:
241
