javascript - csrf token在浏览器端如何保存可以避免cookie被窃取时csrf防御策略失效?
1.csrf攻击过程分为五步,其中完成攻击的是有害网站带着已登录可信网站的用户的cookie向可信网站发起请求,通过cookie假冒已登录用户的身份登录,将用户的敏感信息发送给攻击者。2.防御csrf的策略:检查Referer...
PHP中文网 2017-04-10 18:11:43 0 1 543