csrf攻击
csrf攻击
实际上很多很牛的人写出来的前端代码都是各种xss,后端代码都是各种csrf,完全因为它们不了解这些。安全问题跟其他问题不一样,有其他问题你用着用着自己就发现了,安全问题只有你被挂了马拖了库损失无可挽回的时候才能发现。
- 有一些免费的网站漏洞扫描工具,它不能完全拯救你,但总之先扫了再说。
《白帽子讲web安全》
csrf攻击
csrf攻击
实际上很多很牛的人写出来的前端代码都是各种xss,后端代码都是各种csrf,完全因为它们不了解这些。安全问题跟其他问题不一样,有其他问题你用着用着自己就发现了,安全问题只有你被挂了马拖了库损失无可挽回的时候才能发现。
《白帽子讲web安全》