文件名称:understanding-csrf:什么是CSRF令牌,它们如何工作?
文件大小:7KB
文件格式:ZIP
更新时间:2024-05-19 02:02:45
了解CSRF Express团队的和模块经常会弹出有关我们使用加密功能的问题。 由于对CSRF令牌的工作方式有误解,因此无需担心。 所以这是一个快速的失败! 阅读此书,还有疑问吗? 想告诉我们我们错了吗? 打开一个问题! CSRF攻击如何起作用? 攻击者可以自己(钓鱼网站)创建一个AJAX按钮或表单,以针对您的站点创建请求: < form action =" https://my.site.com/me/something-destructive " method =" POST " > < button type =" submit " > Click here for free money! </ button > </ form > 对于AJAX来说,情况更糟,因为攻击者可以使用其他方法(如DELETE来读取结果。 当用户在您的站点上进行带有非常个人详细信息的会话时,这
【文件预览】:
understanding-csrf-master
----README_zh.md(6KB)
----README.md(7KB)
----.gitignore(10B)