系统存在xss漏洞就容易引发CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF

你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全

如何解决:一般采用token验证形式

参考:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html

最新文章

  1. DRAM 内存介绍(三)
  2. iOS 获取系统音量
  3. http://www.zhihu.com/question/24896283
  4. C++多线程框架-----Mutex互斥和Sem信号量
  5. Xcode中的iOS模拟器(iOS Simulator)的介绍和使用心得
  6. git diff 使用
  7. mahout贝叶斯算法开发思路(拓展篇)2
  8. 在js中做数字字符串加0补位,效率分析
  9. eclipse快捷键(转载)
  10. ThinkPHP3.2——基础
  11. 理解maven的核心概念
  12. Unity Socket UDP
  13. sklearn中的Pipeline
  14. 机器学习入门-BP神经网络模型及梯度下降法-2017年9月5日14:58:16
  15. 【PAT】B1011 A+B 和 C
  16. ERP产品采购申请管理(三十八)
  17. Unity Shader入门精要之 screen post-processing effect
  18. 以快板之名说Android 应用程序电源管理
  19. Windows Server 2008 R2之一活动目录服务部署
  20. bzoj3944: Sum 杜教筛板子题

热门文章

  1. js 原型继承和class继承
  2. SQL Server 2012 安装图解教程(附sql2012下载地址)
  3. miller_rabin模板
  4. iOS--控制器加载自定义view的xib
  5. Python学习笔记_Redis
  6. skynet源码阅读<2>--网络部分
  7. [Selenium] Selenium find Element Examples
  8. ekhtml使用总结
  9. MultiAutoCompleteTextView
  10. RobotFramework:App九宫格滑动解锁