CSRF攻击浅谈
来源:互联网 发布:fg代理软件下载 编辑:程序博客网 时间:2024/06/07 20:21
之前老师讲过post与get请求,只是简单的讲了get存储的数据大小有限,传递的数据有限,之前只是了解的这么多。后面看到别人的博客算是对这两种请求有了另一种看法:post一般是做提交和修改工作的,get一般是做资源请求工作的,这个也不是绝对的。但在这个过程中get请求却可以被伪造,所以这个请求存在不安全的问题。
CSRF(跨站点伪造请求)也就和这种请求伪造,这个过程中Cookie也可以伪造,所以一般Cookie都是要加密的。一些get请求有时需要把它用post提交,这样就可以避免请求伪造,可以把get请求的参数添到一个隐藏域表单,用js提交就可以避免get提交不安全的问题。但是如果有人看了页面源码,也可能有破击的风险。如果给表单的隐藏域中加一个hash字符串就就可以了在后台做一个验证hash字符串验证,这样也可以判断post请求的真伪的问题。
在struts中表单的token可以做post真伪验证的一个方式。
就到这了,了解的就这么多了
0 0
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- 浅谈CSRF攻击方式
- angular 使用$http.jsonp进行跨域访问以及修改目标JSON
- TCP浅谈(上)
- qt delegate代理 setModelData()方法
- 【UML】类图
- Github 的清点对象算法
- CSRF攻击浅谈
- TypeError:exceptions must be old-style classes or derived from BaseException, not str
- qt delegate setEditorData()
- 涉及虚函数的继承
- 程序设计基石与实践之C语言内存地址基础
- 尝试使用Grove Starter Kit for Arduino的LCD模块(彩色背光)
- C++实现网络编程 服务端与客户端原代码
- qt delegate createEditor()方法
- 玩转树莓派-Q&A