标签为 “csrf” 的文章

  • Ajax的安全问题

    2013.09.28 · 发表评论

    这篇文章是关于我们探索基于Ajax的应用程序在评估过程中遇到的主要安全问题。 AJAX: Ajax或“非同步JavaScript和XML”是一个相对较新的和动态的Web技术,其工作在异步方式与服务器进行交互。在传统的Web方法...

  • 在PHP应用程序修复CSRF漏洞

    2013.09.26 · 发表评论

    CSRF(跨站点请求伪造)是排名前10位的OWASP漏洞之一。它利用了网站在浏览器上的信任。这个漏洞危害用户的,通过使用用户的行动可以修改或删除用户数据。攻击的优势是,作为一个有效的用户执行操作,但用户从不知...