主题 : 跨站脚本攻击 |
级别: 举人
|
1# 发表于:2017-02-24 16:48:12 IP:223.94.*.*
|
||||
---|---|---|---|---|---|
级别: 举人
|
3# 发表于:2017-02-24 16:59:46 IP:113.30.*.*
jhtml 页面在哪里放着
|
||
---|---|---|---|
级别: 举人
|
5# 发表于:2017-02-24 17:03:48 IP:223.94.*.*
回复第2楼
V8 风险描述 所谓的CSRF(跨站请求伪造)攻击,就是攻击者盗用了被攻击者的身份,以被攻击者的名义发送恶意请求。CSRF漏洞可能会危及 最终用户的数据和操作,如果被攻击对象是管理员,可能会危及整个Web应用程序 |
||
---|---|---|---|
级别: 版主
|
6# 发表于:2017-02-24 17:06:10 IP:117.68.*.*
把cookie禁用掉就可以,但是这样会影响部分功能,然后表单提交都加个验证码,这个系统里基本都有
|
||
---|---|---|---|
级别: 举人
|
7# 发表于:2017-02-24 17:13:27 IP:113.30.*.*
在哪能找到这个链接啊
|
||
---|---|---|---|
级别: 举人
|
9# 发表于:2017-02-24 17:16:01 IP:223.94.*.*
回复第6楼
我是写在搜索功能上的 |
||
---|---|---|---|