首页> 中文期刊> 《程序员》 >跨站请求伪造攻击：CSRF安全漏洞

跨站请求伪造攻击：CSRF安全漏洞

AI论文写作 >>

开具论文收录证明 >>

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

在前面关于web安全系列的文章中，我们介绍了SQL注入攻击和跨站脚本攻击XSS，以及开发人员相应的防范手段。在这里，我们要探讨一下另一类常见的Web攻击手段：CSRF（Cross-site request forgery），即跨站请求伪造攻击。

著录项

来源
《程序员》 |2009年第3期|98-100|共3页
作者
褚诚云;
展开▼
作者单位

微软Windows安全部门反病毒组的软件开发工程师;

展开▼
原文格式 PDF
正文语种 CHI
中图分类 TP393.08;
关键词
伪造攻击; 安全漏洞; web安全; SQL注入; 脚本攻击; 防范手段; 攻击手段; Web;

相似文献

中文文献
外文文献
专利

1. 跨站请求伪造攻击的基本原理与防范 [J] . 陈春艳 . 电脑知识与技术 . 2014,第005期
2. 基于随机化参数名的跨站请求伪造防御方法 [J] . 王应军 ,傅建明 ,姜百合 . 计算机工程 . 2018,第011期
3. 区段站专调机车到相邻中间站跨站调车安全 [J] . 陈波 . 黑龙江交通科技 . 2018,第007期
4. 台铁捷运计划大林站跨站式站房 [J] . 张清华 . 建筑创作 . 2009,第002期
5. IIS7模块开发研究——实现拒绝图片跨网站连接请求 [J] . 董宁 . 电脑知识与技术 . 2011,第029期
6. 跨站请求伪造(CSRF)分析与检测技术研究 [C] . Zheng Xinxin ,郑新新 ,Ma Zhaofeng . 第十届中国通信学会学术年会 . 2014
7. SOA环境下基于服务请求的跨安全域访问控制模型研究 [A] . 倪丹 . 2013

获取原文

客服邮箱：kefu@zhangqiaokeyan.com

京公网安备：11010802029741号 ICP备案号：京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

客服微信
服务号