... 验证请求是否是从合法的页面发送而来的,一般是检查请求的Referer。 10. 跨站点请求伪装(Cross Site Request Forgery) 11. 不正确的文件和目录分配(Invalid Allocation of Files and Directories) ...
基于42个网页-相关网页
Wikipedia将跨站哀求捏造报复(Cross Site Request forgery,CSRF)定义为:“一种波及Web利用的恶意报复。CSRF让用户当进去一个相可信的网页时,被强行厉行恶意代码。
基于4个网页-相关网页
Cross-site request forgery 跨站请求伪造 ; 跨站点请求伪造 ; 攻击
cross-site request forgery exploit 求假冒溢出
Cross-Site e Request Forgery 跨站点的请求伪造
In addition to handling traditional threats, a mashup application or web page must address such issues as cross-site scripting (XSS) and cross-site request forgery (CSRF), among others.
除了处理传统威胁外,混搭应用程序或web页面必须解决跨站点脚本编写(XSS)和跨站点请求伪造(CSRF)等问题。
Helpers added to prevent cross-site request forgery attacks.
提供了辅助方法来避免跨站伪造攻击。
Jacob gave examples of some of the vulnerabilities like Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), HTTP Response Splitting, Session Fixation, and SQL Injection.
Jacob对其中的一些弱点给出了示例,像跨站点脚本攻击(XSS)、跨站点伪造请求(CSRF)、HTTP响应分割、会话固定攻击以及SQL注入攻击等等。
应用推荐