web安全之跨站请求伪造

2017-03-10
CSRF攻击实例 CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作。 受害者 Bob 在银行有一笔存款,通过对银行的网站发送请求 http://bank.example/withdraw?account=bob&amount=1000000&for=bob2 可以使 Bob 把 1000000 的...

阅读更多

跨域请求之jsonp

2016-09-20
同源策略 早期为了防止CSRF(跨域请求伪造)的攻击,浏览器引入了同源策略(SOP)来提高安全性。同源策略指的是以下3种必须相同 协议 域名 端口 只有满足上面3中条件才能产生数据交互,这在一定程序上保证了网站的安全,请看下表 URL 结果 原因 http://store.company.co...

阅读更多

最新发布
热门文章