网络安全 - Davon的收藏集 - 掘金

网络安全

更多收藏集

2篇文章 · 0订阅

理解前端常见的 CORS 和 CSRF

CORS 和 CSRF 太容易混淆了，看完本文，你就清楚了。 1. 概念核心知识： CORS是一个W3C标准，它允许浏览器向跨源服务器，发出XMLHttpRequest 请求，从而克服 AJAX 只能同源使用的限制。因此，实现 CORS 通信的关键是服务器。只要服务器实现了…

Chris8991
6年前
12k
223
12

理解前端常见的 CORS 和 CSRF

跨站请求伪造—CSRF

CSRF，是跨站请求伪造（Cross Site Request Forgery）的缩写，是一种劫持受信任用户向服务器发送非预期请求的攻击方式。通常情况下，CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任，在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻…

FEWY
6年前
4.2k
39
5