希望长大对我而言,是可以做更多想做的事,而不是被迫做更多不想做的事...... 首页

CSRF攻击与防御

  • 丁D
  • 学无止境
  • 2018-12-29 09:44
  • 712已阅读
摘要CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】) CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。
Top