无标题文章

CSRF

csrf(Cross-site request forgery)跨域请求伪造,也被称为"One Click Attack"/Session Riding,通常缩写为CSRF/XSRF,是一种对网站的恶意利用。尽管听起来有点像跨域脚本(XSS),但它与XSS非常不同,XSS利用网站内的信用用户,而CSRF则通过伪造来自信任用户的请求来利用受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

ajax中加上AntiForgeryToken防止CSRF攻击

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • CSRF漏洞详细说明--转
    http://www.91ri.org/tag/fuzz-bug 通常情况下,有三种方法被广泛用来防御CSRF攻击...
    jdyzm阅读 4,206评论 0 5
  • 无标题文章
    前端存储 缓存策略 http://www.cnblogs.com/vajoy/p/5341664.html 异步编...
    Seadplayer阅读 244评论 0 0
  • 【连载】愿逐月华(八)
    (八)“大叔也认识他,这个说来就话长,我太饿了,能边吃边回答你吗?说实话,大叔真厉害,我穿成这样,也能认出我是女的...
    阿修落落阅读 205评论 0 0
  • 心落 - 草稿
    打开手机突然发现自己好久没有去写写东西了,坐在火车上去太湖旅行,就当路上的一个美丽的事情吧! ...
    婚礼主持人诺言阅读 377评论 0 0
  • Sisi小伙伴系列 (二) 读书会奇葩之大人
    按:虽我之罪故不能免,然教会中本自历历有人,万不可因我不肖,则一并使其泯灭也。 吾等天路客也,虽寄居于世亦已生于永...
    Sisi_1204阅读 667评论 0 51