社区
非技术区
帖子详情
CSRF谁无聊弄出来的,完全是没必要的东西啊, 同意的顶!!!!
ydtuiguang
2014-09-18 03:56:39
CSRF谁无聊弄出来的,完全是没必要的东西啊, 同意的顶!!!!
如果别人是用网站模拟那当然是可以防止
但如果别人弄个exe程序弄个ie控件来, 那是完全没办法阻止的事啊(当然如果他有验证码得加个识别)
最主要是他爱提交让他提交啊, 表单本来就是让人提交的嘛. 本站又不受伤!!!
这东西提出来完全是愚弄不懂的人, 加重程序员负担!!!!!
.
...全文
1071
2
打赏
收藏
CSRF谁无聊弄出来的,完全是没必要的东西啊, 同意的顶!!!!
CSRF谁无聊弄出来的,完全是没必要的东西啊, 同意的顶!!!! 如果别人是用网站模拟那当然是可以防止 但如果别人弄个exe程序弄个ie控件来, 那是完全没办法阻止的事啊(当然如果他有验证码得加个识别) 最主要是他爱提交让他提交啊, 表单本来就是让人提交的嘛. 本站又不受伤!!! 这东西提出来完全是愚弄不懂的人, 加重程序员负担!!!!! .
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
街头小贩
2014-10-22
打赏
举报
回复
小年知道 csrf用来干么吗?在java中它的配置即其简单,加重程序员负担在java上不成立
ydtuiguang
2014-09-19
打赏
举报
回复
顶上去!!!
CSRF
跨站请求伪造漏洞原理及代码审计
2、
CSRF
和XSS有什么区别? 3、搞明白
CSRF
的漏洞代码到底是什么样?逐行读代码让你看透
CSRF
。 4、搞懂
CSRF
的防御方法。 如果有以上困惑赶紧学习吧,Margin老师工作日一般都是30分钟就能为你解答疑惑,沟通无...
web安全性测试用例(输入、输出、SQL注入、跨站请求伪造(
CSRF
)、跨站脚本攻击(XSS))实实在在的干货
如果页面
完全
是展示页面,是不会有token的。 一、 用户注册 只从用户名和密码角度写了几个要考虑的测试点,如果需求中明确规定了安全问题,Email,出生日期,地址,性别等等一系列的格式和字符要求,...
前端面经 300条,背完这些就够了!
经验之谈:秋招 = 项目要好 + 基础要牢(牢固 + 牢记,直接背诵就好了) + 深度(一些框架的原理,弄明白)+ 做题(算法题要会写吧,刷题) 正文
东西
太多,网页端阅读可能不方便,特提供以下方式: ① html 版本:...
全面解析PHP的糟糕设计
我会抱怨很多
东西
. 这个星球上大多数技术我都不喜欢. PHP不仅使用起来尴尬, 还有要嘛我想要的不适合, 要嘛不是最令人满意, 要嘛违背我的信仰. 我可以告诉你关于一门语言, 所有我想避免的好方式, 所有我喜欢的坏...
全面解析PHP的糟糕设计------功底很深厚啊
我会抱怨很多
东西
. 这个星球上大多数技术我都不喜欢. PHP不仅使用起来尴尬, 还有要嘛我想要的不适合, 要嘛不是最令人满意, 要嘛违背我的信仰. 我可以告诉你关于一门语言, 所有我想避免的好方式, 所有我喜欢的坏...
非技术区
2,100
社区成员
37,371
社区内容
发帖
与我相关
我的任务
非技术区
Web 开发 非技术区
复制链接
扫一扫
分享
社区描述
Web 开发 非技术区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章