HTTPS
参见我的博客HTTPS
XSS
CSRF
CSRF(Cross Site Request Forgery, 跨站请求伪造)
A(黑客网站) –> 发起用户不知情的请求(附带浏览器中的token信息) –> B(银行网站)
防御策略
- Referrer
- token(url, 请求体)
- 自定义请求头部
参见我的博客HTTPS
CSRF(Cross Site Request Forgery, 跨站请求伪造)
A(黑客网站) –> 发起用户不知情的请求(附带浏览器中的token信息) –> B(银行网站)