|
|||||
|
|
| 跨站请求伪造攻击:CSRF安全漏洞 | |
| 作者姓名: | 褚诚云 |
| 作者单位: | 微软Windows安全部门反病毒组; |
| 摘 要: | 概述在前面关于web安全系列的文章中,我们介绍了SQL注入攻击和跨站脚本攻击XSS,以及开发人员相应的防范手段。在这里,我们要探讨一下另一类常见的Web攻击手段: CSRF(Cross-site request forgery),即跨站请求伪造攻击。 |
| 关 键 词: | 身份认证 攻击手段 安全漏洞 攻击者 用户访问 网站 链接 伪造攻击 用户浏览器 请求 |
| 本文献已被 CNKI 维普 等数据库收录! | |