duomoluo的博客

转自 http://liudeh-009.iteye.com/blog/1423933 一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法. 一.跨站脚本攻击(XSS)     跨站脚本攻击（XSS，Cross-site scripting）是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览

转自 http://blog.youkuaiyun.com/sum_rain/article/details/37085771 Token，就是令牌，最大的特点就是随机性，不可预测。一般黑客或软件无法猜测出来。 那么，Token有什么作用？又是什么原理呢？ Token一般用在两个地方——防止表单重复提交、anti csrf攻击（跨站点请求伪造）。

转自 http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html#2972061 一.CSRF是什么？ 　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 二.CSRF可