XSS漏洞解析(三)
2024-08-25 23:20:49
系统存在xss漏洞就容易引发CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全
如何解决:一般采用token验证形式
参考:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
最新文章
- DRAM 内存介绍(三)
- iOS 获取系统音量
- http://www.zhihu.com/question/24896283
- C++多线程框架-----Mutex互斥和Sem信号量
- Xcode中的iOS模拟器(iOS Simulator)的介绍和使用心得
- git diff 使用
- mahout贝叶斯算法开发思路(拓展篇)2
- 在js中做数字字符串加0补位,效率分析
- eclipse快捷键(转载)
- ThinkPHP3.2——基础
- 理解maven的核心概念
- Unity Socket UDP
- sklearn中的Pipeline
- 机器学习入门-BP神经网络模型及梯度下降法-2017年9月5日14:58:16
- 【PAT】B1011 A+B 和 C
- ERP产品采购申请管理(三十八)
- Unity Shader入门精要之 screen post-processing effect
- 以快板之名说Android 应用程序电源管理
- Windows Server 2008 R2之一活动目录服务部署
- bzoj3944: Sum 杜教筛板子题