希望长大对我而言,是可以做更多想做的事,而不是被迫做更多不想做的事...... 首页
CSRF攻击与防御
- 学无止境
- 2018-12-29 09:44
- 3321已阅读
摘要CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】)
CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。
下一篇:类加载机制