版权印作品库

CSRF的那些事儿侵权举报

发布日期:2017.10.18

为了更好地阅读体验,欢迎访问博客原文

Web安全的主旋律
作为一枚程序员,你一定经常看到或听到CSRF和XSS,如果你的主要职责不是网络安全和系统安全,有可能你能够顺溜地喊出CSRF(Cross-site request forgery)和“畸形 ” XSS(Cross-site scripting)的全称,但对其背后的原理却模棱两可。
为什么会经常听到呢?
因为在互联网时代,它俩一直是安全话题的主旋律,它们是某些黑客对网站所采取的攻击手段,历史上有一些知名大型网站遭受重创。而近几年,XSS演变成为最流行的攻击方式,存在68%的网站可能会遭受XSS攻击。不发生则以,一发生就不得已。它们作为Web时代的主要威胁,犹如一颗定时炸弹定居在我们身边。
为什么对原理模棱两可?
目前流行的Web框架越发地具备让开发人员聚焦在业务逻辑上的能力,一些重要的安全方面的控制,web框架已经帮我们做好了。所以业务程序员(主要编写企业内部系统或用户量不太庞大的系统)很少有机会遇到这些安全问题。然而,时势造英雄,框架程序员和产品程序员(比如京东这种产品)可能就有基于去面临和解决这些问题。

CSRF是什么
CSRF(Cross-site request forgery),跨站请求伪造。又叫one-click attack或session riding, 一句话概述该攻击

转载使用

转载使用

不允许编辑作品内容 非专有使用 无转授权
允许在互联网范围内,转载该作品,并在使用时指明作者姓名、作品名称及作品来源。
查看转载使用许可协议
授权价格: 免费
素材使用

素材使用

允许编辑作品内容 非专有使用 无转授权
允许在互联网范围内,作为素材编辑使用该作品,并在使用时可不指明作者姓名、作品名称及作品来源。
查看素材使用许可协议
授权价格: 2元

其他版权作品更多

基于Spring Cloud Config的服务配置中心发布时间:2018-05-15 10:44:06
基于Netflix Zuul的API Gateway发布时间:2018-05-09 10:06:35
ThoughtWorks,我的2016发布时间:2018-05-06 23:02:43
微服务架构下的测试应对策略发布时间:2018-05-01 16:35:13
在Pipeline中使用Docker执行构建任务发布时间:2018-04-23 18:03:20

程序袁

信用等级
信用等级B
  • 作品数量66
  • 授权次数6

版权印活动专区更多

  1.  
  2.  
  3.  

版权声明

本作品系本权利人的原创作品,本权利人对本作品享有完整的著作权,任何个人或单位未经许可不得进行任何使用。使用者可以通过版权印平台获取授权在互联网环境下对本作品进行转载使用或素材使用。使用者必须按照授权说明中规定的使用方式使用作品。未获取授权或未按照规定的使用方式使用作品的,都属于侵权行为,将承担相应法律责任。

0