一:项目中用到的: CSRF的攻击与防御
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式。
二:密码摘要? (spring书哦)
附录:参考资料
1.http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/04/Home/Catalog/201208/751467_30008_0.htm
2.涉及POST的地方添加Token(包括FORM表单和AJAX POST等)
一:项目中用到的: CSRF的攻击与防御
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式。
二:密码摘要? (spring书哦)
附录:参考资料
1.http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/04/Home/Catalog/201208/751467_30008_0.htm
2.涉及POST的地方添加Token(包括FORM表单和AJAX POST等)