开发者社区> 问答> 正文

哪些内容需要执行CSRF 安全过滤?

哪些内容需要执行CSRF 安全过滤?

展开
收起
松岛菜菜 2021-10-13 15:34:50 975 0
1 条回答
写回答
取消 提交回答
  • 表单、AJAX 提交必须执行 CSRF 安全过滤。

    说明:CSRF(Cross-site request forgery)跨站请求伪造是一类常见编程漏洞。对于存在CSRF 漏洞的应用/网站,攻击者可以事先构造好 URL,只要受害者用户一访问,后台便在用户不知情情况下对数据库中用户参数进行相应修改。

    资料来源:电子书《阿里巴巴Java开发手册》,下载链接:https://developer.aliyun.com/topic/download?id=1092

    2021-10-13 15:36:24
    赞同 展开评论 打赏
问答分类:
问答标签:
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载