了解JavaScript、服务器知识并懂得web开发原理。
跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack 或者session riding,通常缩写为CSRF 或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
学习目标:
1.了解什么是Web安全及分类 ;
2.了解CSRF的概念 ;
3.理解CSRF的原理 ;
4.理解CSRF的攻击方式、危害 ;
5.掌握CSRF的防范措施 。
学习建议:
了解常见的Web安全,用户身份认证的原理以及常见的Http方法。
下载资料:有
评论读取中...