作者:周安辉攻击漏洞安全会话管理
摘要:跨站点假冒请求(CSRF)是利用网页应用程序的隐式认证处理进行入侵的攻击。这些攻击也被称为基于网页漏洞的"沉睡的巨人",因为互联网上的许多网站不能抵御这类攻击,并且网页开发者和安全社区一直严重忽视它们。描述了三种基本的CSRF,希望网页开发者注意这类攻击,并且介绍了一些能预防CSRF攻击的方法。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《计算机安全》是一本有较高学术价值的月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度,颇受业界和广大读者的关注和好评。 《计算机安全》办刊方针:为网与计算机信息系统安全用户服务。更普及、更实用、更贴近读者。
部级期刊
人气 230277 评论 65
人气 214965 评论 35
省级期刊
人气 213216 评论 71
北大期刊、统计源期刊
人气 193068 评论 73