标签:CSRF

Yii教程

yii2学习之CSRF验证

yiisir 发布于 2017-11-04

什么是CSRF CSRF(跨站请求伪造),通过盗用你的身份,发送一些恶意请求,比如更改用户密码、删除账户、发送邮件、以你的身份购买商品等。 攻击原理:用户A访问网站B,登录验证通过后会在用户A的浏览器中产生登录B网站的cookie,这时用户A在没有退出登录情况下访问恶意网站C,C...

阅读(476)评论(0)赞 (0)

PHP教程

CSRF攻击与防御

1

yiisir 发布于 2017-05-05

1、简介 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】) CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS...

阅读(443)评论(0)赞 (3)