CSRF中文名称:跨站请求伪造,攻击者盗用客户的身份,以客户名义发送恶意请求。
攻击者借用你的权限,以你的名义发送恶意请求,并没有拿到你的用户信息,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 more >>
余幼幼
yushuang
缺失模块。
1、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
2、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: true
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
余双<br><br>93年的重庆妹子<br>2016年大学毕业<br> 现于重庆猪八戒网络有限公司从事前端开发工作