写了篇有关CSRF的博客,大家多批评~
发布于 2 年前 作者 zhuyingda 2897 次浏览 最后一次编辑是 1 年前 来自 分享

细说CSRF 最近开始写博客,肯定有很多考虑不周到的地方,包括网站的界面上,大家有什么用着不爽的地方轻喷~

32 回复

做安全的么。。。

@reverland 没有,做前端的。不过出于兴趣爱好,对这方面进行了调研。

看完,写的不错啊,鼓励鼓励

根据大家反馈,修改了一些问题。

咱访问不了呢 504

禁止右键和ctrl并没卵用,还搞得特别不爽,ctrl+w都用不起

@suntopo 啥浏览器呢? 建议手机试试 微信绝对没问题。 我的防野爬系统的UA不太全,目前发现linux平台的很多浏览器版本UA都会被拦截掉。正在解决。

@joesonw 嗯嗯 问题已解决。换了别的方式做限制。

网站好抢眼 😄

PC端和手机上的UI不太统一啊

@fdmeishu 最近正在改~

写的挺好的~~ <br> 来自宇宙超级无敌帅的南风小神仙~~

@zhuyingda 感觉手机上面现在的界面看起来挺好的

@fdmeishu 浅色背景看的时间长了,觉得眼睛不太舒服,可能是写代码时习惯用深色背景的编辑器的缘故.

@zhuyingda 编辑器确实还是深色的舒服,不过网页上面还是浅色背景比较符合大家的习惯,毕竟读书时都是白纸黑字的。

@fdmeishu 嗯嗯,修改一版 会加一个关灯的开关,自由选择深色和浅色背景,默认浅色。

@fdmeishu 已更新~现在是白色背景

这个漏洞以前还真不太理解,看完后清楚多了。赞一个

@zhuyingda csrf的攻击目标是用户还是网站本身呢?

@CooperSharly 是用户。 csrf我认为依然属于client-side的渗透方式

回到顶部