- 博客(10)
- 收藏
- 关注
RSS订阅原创 客户端伪造(CSRF)漏洞修复,nginx配置修复篇。
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web上执行非本意的操作的攻击方法。跟(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是对用户的信任。CSRF攻击利用用户已登录的身份,通过伪造请求执行非法操作,危害极大。
2025-03-27 16:03:58
686
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人