首页 > Web开发 > 详细

跨站点的请求(web)

时间:2014-11-21 23:07:47      阅读:278      评论:0      收藏:0      [点我收藏+]

恶意网站针对用户可能登陆的某个站点实施跨站点攻击,在用户不知情情况下,让用户做了某些非本意的操作。

一般情况,服务端对每个请求除了验证session,还应对除特殊几个请求外的其它请求都验证请求中唯一标识。一般使用服务端返回的jsessionId放在请求中。

这个jsessionId存在于客户端浏览器的内存中,不知恶意网站js是否可以获取用户正在访问应用的这个jsessionId,若是可以,那不是恶意链接可以动态拼接这个jsessionId了,服务器还是会受到攻击。

 

跨站点的请求(web)

原文:http://www.cnblogs.com/hzw-hym/p/4114373.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!