另一个是CSRF跨站请求伪造(cross-site request forgery),黑客使用CSRF能轻易迫使用户的浏览器发送隐藏的HTTP请求,例如欺诈的网络传输请求,这可以改变用户的密码以及下载恶意文件。
基于1个网页-相关网页
Cross-site request forgery 跨站请求伪造 ; 跨站点请求伪造 ; 攻击
Cross Site Request Forgery 跨站点请求伪装 ; 将跨站哀求捏造报复
on-site request forgery 本站点请求伪造
cross-site request forgery exploit 求假冒溢出
Cross-Site e Request Forgery 跨站点的请求伪造
Helpers added to prevent cross-site request forgery attacks.
提供了辅助方法来避免跨站伪造攻击。
Jacob gave examples of some of the vulnerabilities like Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), HTTP Response Splitting, Session Fixation, and SQL Injection.
Jacob对其中的一些弱点给出了示例,像跨站点脚本攻击(XSS)、跨站点伪造请求(CSRF)、HTTP响应分割、会话固定攻击以及SQL注入攻击等等。
In addition to handling traditional threats, a mashup application or web page must address such issues as cross-site scripting (XSS) and cross-site request forgery (CSRF), among others.
除了处理传统威胁外,混搭应用程序或web页面必须解决跨站点脚本编写(XSS)和跨站点请求伪造(CSRF)等问题。
应用推荐