写了篇有关CSRF的博客，大家多批评~

细说CSRF 最近开始写博客，肯定有很多考虑不周到的地方，包括网站的界面上，大家有什么用着不爽的地方轻喷~

reverland 1楼•8 年前

做安全的么。。。

zhuyingda 2楼•8 年前作者

@reverland 没有，做前端的。不过出于兴趣爱好，对这方面进行了调研。

klausgao 3楼•8 年前

看完，写的不错啊，鼓励鼓励

zhuyingda 4楼•8 年前作者

@klausgao 多谢啦

zhuyingda 5楼•8 年前作者

根据大家反馈，修改了一些问题。

suntopo 6楼•8 年前

咱访问不了呢 504

joesonw 7楼•8 年前

禁止右键和ctrl并没卵用,还搞得特别不爽,ctrl+w都用不起

zhuyingda 8楼•8 年前作者

@suntopo 啥浏览器呢？建议手机试试微信绝对没问题。我的防野爬系统的UA不太全，目前发现linux平台的很多浏览器版本UA都会被拦截掉。正在解决。

zhuyingda 9楼•8 年前作者

@joesonw 嗯嗯问题已解决。换了别的方式做限制。

zhuyingda 10楼•8 年前作者

ding

ncuzp 11楼•8 年前

网站好抢眼 😄

zhuyingda 12楼•8 年前作者

知乎相关回答

zhuyingda 13楼•8 年前作者

@ncuzp 多谢

zhuyingda 14楼•8 年前作者

http://www.75team.com/weekly/issue148.html

fdmeishu 15楼•8 年前

PC端和手机上的UI不太统一啊

zhuyingda 16楼•8 年前作者

@fdmeishu 最近正在改~

ihanyang 17楼•8 年前

写的挺好的~~ <br> 来自宇宙超级无敌帅的南风小神仙~~

zhuyingda 18楼•8 年前作者

@ihanyang 谢谢~

fdmeishu 19楼•8 年前

@zhuyingda 感觉手机上面现在的界面看起来挺好的

zhuyingda 20楼•8 年前作者

@fdmeishu 浅色背景看的时间长了，觉得眼睛不太舒服，可能是写代码时习惯用深色背景的编辑器的缘故.

fdmeishu 21楼•8 年前

@zhuyingda 编辑器确实还是深色的舒服，不过网页上面还是浅色背景比较符合大家的习惯，毕竟读书时都是白纸黑字的。

zhuyingda 22楼•8 年前作者

@fdmeishu 嗯嗯，修改一版会加一个关灯的开关，自由选择深色和浅色背景，默认浅色。

zhuyingda 23楼•8 年前作者

@fdmeishu 已更新~现在是白色背景

zhuyingda 24楼•8 年前作者

ding

fdmeishu 25楼•8 年前

@zhuyingda 赞

zhuyingda 26楼•8 年前作者

ding

CooperSharly 27楼•8 年前

这个漏洞以前还真不太理解，看完后清楚多了。赞一个

zhuyingda 28楼•8 年前作者

@CooperSharly 谢谢

zhuyingda 29楼•8 年前作者

ding

CooperSharly 30楼•8 年前

@zhuyingda csrf的攻击目标是用户还是网站本身呢？

zhuyingda 31楼•8 年前作者

@CooperSharly 是用户。 csrf我认为依然属于client-side的渗透方式

zhuyingda 32楼•8 年前作者

顶