安全百科

Csrf与Json劫持

Csrf概念Csrf中文名跨站请求伪造,它是通过伪造受信任用户的请求来利用受信任的网站。可以理解为攻击者盗用额了你的身份,以你的名义来发送恶意请求。比如:以你的名义发送邮件,发消息,盗号、转账等等。题...
阅读全文

同源策略

同源策略 # 同源策略是目前所有浏览器都实行的一种安全政策。 A网页设置的 Cookie,B网页不能打开,除非这两个网页同源。 所谓同源,是指: 两个网页,协议(protocol)、端口(port)、...
阅读全文