小白安全博客

小白记忆
专注网络安全

标签关键词

关于 web 的文章共有1条

WEB安全

web攻击方法及防御总结

1. CSRF (cross-site request forgery)跨站请求伪造 一句话概括: 当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用户会携带自己的session验证。危险网站发出的请求得以执行。 根本......

阅读(362)评论(0)