zoukankan      html  css  js  c++  java
  • Cross Site Request Forgeries 跨站伪请求

    今天看Django的tutorial,里面提到了这样一种跨站攻击:

    假设有客户Bob 在浏览论坛页面(Bob真可怜~~~),Alice发布了一个很热的帖子,里面有

    <img src="http://abcbank.com//withdraw?account=bob&amount=1000000&for=mallory"> ,若Bob的银行cookies没有过期,则相当于Bob提交了这次交易。

    而在这个场景里,论坛和银行都是Bob所信任的,这就是csrf的可怕之处 。Django推荐凡是影响服务器端数据的动作,均使用post,另外还引入了csrf_token预防事故。

  • 相关阅读:
    37.js----浅谈js原型的理解
    iOS
    iOS
    iOS
    python3
    ios
    iOS
    python3
    python3
    iOS
  • 原文地址:https://www.cnblogs.com/Lifehacker/p/cross_site_request_forgeries.html
Copyright © 2011-2022 走看看