前端安全問題?

(XSS,sql注入,CSRF)
CSRF:是跨站請求僞造,很明顯根據剛剛的解釋,他的核心也就是請求僞造,經過僞造身份提交POST和GET請求來進行跨域的攻擊。
 
**完成CSRF須要兩個步驟:**
 
1.登錄受信任的網站A,在本地生成COOKIE
 
2.在不登出A的狀況下,或者本地COOKIE沒有過時的狀況下,訪問危險網站B。
相關文章
相關標籤/搜索