【crsf 跨站请求伪造】
CSRF(Cross-site request forgery),中文名称:跨站请求伪造。核心为利用浏览器帮助提交cookie。采用随机数方可防御。估计大部小站均无CSRF的防御。
参考:
1、http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
2、《深入浅出Node》,8.2.4.2,csrf。
【crsf 跨站请求伪造】
CSRF(Cross-site request forgery),中文名称:跨站请求伪造。核心为利用浏览器帮助提交cookie。采用随机数方可防御。估计大部小站均无CSRF的防御。
参考:
1、http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
2、《深入浅出Node》,8.2.4.2,csrf。