标签:CSRF防护

编程技术

扯谈web安全之JSON

wenming.gapo 发布于 2017-01-25

前言 JSON ( JavaScript Object Notation),可以说是事实的浏览器,服务器交换数据的标准了。目测其它的格式如XML,或者其它自定义的格式会越来越少。 为什么JSON这么流行? 和JavaScript无缝对接是一个原因。还有一个重要原因是可以比较轻松的...

阅读(24)评论(0)赞 (0)

Java

Spring REST 配置CSRF防护

3

Harries 发布于 2016-12-20

内容从以下几个方面展开 什么是CSRF防护 如何运用CSRF进行防御(WEB) 如何将CSRF防御,运用到REST中 1.什么是CSRF CSRF 攻击简单来说,是多Tab页面浏览器的一个安全漏洞,比如你正在访问A网站,此时如果浏览器有你的cookie,并且session没有过期...

阅读(597)评论(0)赞 (2)