Csrf
Contents
[NOTE] Updated July 28, 2018. This article may have outdated content or subject matter.
CSRF
Cross-site request forgery, 跨站请求伪造.
发生条件:
- 登陆受信任网站A, 并在本地生成cookie
- 在不退出A的情况下,访问危险网站B
预防方法:
- 正确使用get,post和cookie
- 在非get请求中增加伪随机数
Author Canux
LastMod 28077-04-04T78:16:549