1. 程式人生 > >web開發常見安全問題

web開發常見安全問題

  • 概念

    跨站請求偽造(cross site request forgery)是一種利用使用者的身份對網站進行某種操作的漏洞,使用者自己沒有察覺,但是操作請求是以使用者身份發出的。在登入A網站後,訪問不受信任的網站B,而該站點包含了對A站點的介面請求程式碼,這個請求以使用者的身份發出。