CSRF_CSRF技术文章_InfoQ写作社区

CSRF

0 人感兴趣 · 9 次引用

关注

最新
推荐

https://static001.geekbang.org/infoq/b4/b44f885d56300ad3d025e1597475d407.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

复习前端：前端安全

devpoint

01-21

随着 Web 的发展，现代 Web 应用程序也在迅速变化。现在，前端代码与后端代码承担几乎相同的责任，甚至更多。为了安全地完成所有事情，需要一个更好的客户端代码安全模型。本文将复习常见安全问题、攻击类型和针对它们的预防措施。

CSRF xss攻击前端安全

https://static001.geekbang.org/infoq/c2/c26abe7c1c425ac6b657b9526ba33b86.webp?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

「Go 工具箱」go 语言 csrf 库的使用方式和实现原理

Go学堂

2022-10-28

今天给大家推荐的是web应用安全防护方面的一个包：csrf。该包为Go web应用中常见的跨站请求伪造（CSRF）攻击提供预防功能

golang 开源程序员 CSRF 10月月更

https://static001.geekbang.org/infoq/20/2050cc19ffd6a5ee1a84d189a46bbc6b.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

权限认证与授权三问三答

浅羽技术

2022-08-27

认证：就是对系统访问者的身份进行确认。用户名密码登录、二维码登录、手机短信登录、指纹、刷脸。。。

框架 CSRF 认证授权权限验证 8月月更

教你轻松解决 CSRF 跨站请求伪造攻击

华为云开发者联盟

2022-04-21

CSRF（Cross-site request forgery）跨站请求伪造，通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。

CSRF 信任攻击跨站请求伪造跨站

网络安全 kali Web 安全之 CSRF 攻击

学神来啦

2022-03-16

CSRF（Cross Site Request Forgery），中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，达到攻击目的。

网络安全 CSRF WEB安全 kali kali Linux

如何使用 Apache APISIX CSRF 安全插件拦截跨站点伪造攻击

API7.ai 技术团队

2022-02-23

本文详细描述了 csrf 插件的工作方式以及使用方法，希望通过本文可以让大家对在 Apache APISIX 中使用插件拦截 CSRF 攻击有更清晰的认识，方便在实际场景中应用。

CSRF API网关 Apache APISIX

https://static001.geekbang.org/infoq/41/4164c97b03a3be4341278543a2fba0c2.webp?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

干货！！学习 CSRF 跨站请求伪造，看这一篇就够了

网络安全学海

2021-06-28

CSRF是Cross Site Request Forgery的缩写，乍一看和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。

网络安全安全 CSRF 渗透测试漏洞修复

密码学系列之:csrf 跨站点请求伪造

程序那些事

2021-03-18

CSRF的全称是Cross-site request forgery跨站点请求伪造，也称为一键攻击或会话劫持，它是对网站的一种恶意利用，主要利用的是已授权用户对于站点的信任，无辜的最终用户被攻击者诱骗提交了他们不希望的Web请求。恶意网站可以通过多种方式来发送此类命令。

安全密码学 CSRF 程序那些事

https://static001.geekbang.org/infoq/4d/4d0085eaf79bd2ccfc0e0e3b0466d2ee.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

CORS 和 CSRF 修炼宝典

pingan8787

2020-07-09

CORS 和 CSRF 太容易混淆了，看完本文，你就清楚了。

大前端 Web CORS CSRF

创作场景

CSRF

推荐作者

推荐标签