针对csrf,对自己网站用户进行负责任开发

本文将不停修定(建立在自己对csrf的了解上)

csrf可以去搜索下此名词,这里就不再多述。

关键点:
1. 用户关键数据(财富值,交易密码等)可修定信息,把握好关口,多增加一个识别机制(验证码)。
(当然使用验证码也有破解法: 恶意者仿造诱导用户输入验证码,然后发起攻击)。

标签: csrf, web开发

评论已关闭