csrf – 编程之家

路由CSRF的危害

　　0x00 环境分析　　近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link，这样就完事了?用户有能力补上漏洞吗，厂商能及时通知用户防止中枪吗?很显然，谁都没有做到。　　首先只要 … Continue reading 路由CSRF的危害

CSRF是跨站请求伪造的意思，一种挟制用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作。跨站请求伪造是在许多We … Continue reading CSRF定义是什么

本文作者为美团技术团队的刘烨，原文链接背景随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CS … Continue reading 如何防止CSRF攻击？