本话题发布CSRF防护策略相关的博客文章和技术分享,将持续更新,为您推荐了2篇博客,访问即可查看更多精彩内容。
-
这次安全加固差点翻车,记录一下踩坑过程 上周接到一个紧急任务,要给公司的一个老项目做安全加固,客户那边做了渗透测试发现了几个安全隐患。说实话,这种临危受命的活儿压力挺大的,特别是老项目,代码历史遗留问...
-
为什么我要对比这几个方案 说到CSRF防护,Double Submit Cookie算是一个比较常见的方案。不过,实现方式有很多种,比如传统的Cookie+表单隐藏字段、使用Header的Token、...
