.NET绿叶社区!

跨站点请求伪造(CSRF)

跨站点请求伪造-CSRF(Cross Site Request Forgery):是一种网络攻击方式。程序中防御CSRF的方法:1、验证Referer。2、在请求参数中添加token验证3、在HTTP头中自定义属性并验证

2018-01-11 CSRF 跨站点请求伪造 609 3

顶部