CSRF關鍵字列表
第一步:后端隨機產生一個token,基于這個token通過SHA-56等散列算法生成一個密文;步:后端校驗cookie中的密文,以及前端請求帶過來的token,進行正向散列驗證;
盡管如此,攻擊者們的手段也在日益翻新,甚至結合多種類型的Web攻擊以放大危害(比如XSS和SQL注入)。舉例來說,某CSRF通過XSS(跨站腳本)抓取了用戶的cookies,然后借此將資金轉出用戶的銀行賬戶。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
