可預測的僞隨機數

SonarQube代碼質量檢查java 在某些對安全性要求比較高的狀況下,若是使用了可預測的僞隨機數,可能會致使安全漏洞。apache 好比,當可預測的僞隨機數做爲如下用途時:安全 CSRF令牌(token):若是CSRF令牌的值可預測的話,則攻擊者能夠發動CSRF(Cross-Site Request Forgery,跨站點僞造請求)攻擊。dom 經過email發送的密碼重置令牌:可預測的密碼令
相關文章
相關標籤/搜索