CSRF類型

時間 2019-12-14

原文原文鏈接

按照請求類型來區分。分爲：GET類型和POST類型ui

按照攻擊類型分類，CSRF可分爲：HTML CSRF攻擊，JSOM HiJacking攻擊和FIash CSRF攻擊url

HTML CSRF攻擊spa

HTML 中可以設置src/href等連接地址的標籤均可以發起一個GET請求，如：code

<link href"">
<img src="">
<img lowsrc="">
<img dynsrc="">
<meta http-equiv="refresh" content="0,url=">
<iframe src="">
<frame src="">
<script src="">
<bgsound src="">
<a href="">
.......

CSS樣式中

@import ""
background:url("")
....

1. 前端安全類——CSRF/XSS
2. laravel中的表單請求類型和CSRF防禦(六)
3. Day63（ORM補充（1對1、Django類型）分頁、CSRF攻擊）
4. CSRF
5. csrf
6. 反射型 XSS 疑問及延伸（CSRF）
更多相關文章...
• C# 數據類型 - C#教程
• C# 類型轉換 - C#教程
• Kotlin學習（二）基本類型
• Kotlin學習（一）基本語法

相關標籤/搜索