以图明志

PHP服务器脚本

[专题] PHP安全编程:跨站请求伪造CSRF的防御

比如可以使用验证码方法
跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋,所有的伪造请求都由他发起,而不是攻击者。这样,很你就很难确定哪些请求是属于跨站请求伪造攻击。事实上,如果没有对跨站请求伪造攻击进行特意防范的话,你的应用很有可能是有漏洞的。
1 / 1 首页 < Prev 1 Next > 尾页 页码: