邱振源

CSRF全称为Cross Site Request Forgery，翻译成中文是跨站点请求伪造，是攻击者通过伪装受信任的用户，来想网站发起请求的的一种恶意攻击。听起来很像XSS攻击，但是又与XSS攻击有着本质的不同。可以通过一个简单的例子了解CSRF攻击。

前段时间在学习Web安全方面的知识，对这方面有了进一步的了解，决定写文章记录下来

按照密钥的使用形式，加密算法可以分为对称加密和非对称加密（又叫公钥加密）。对称加密在加密和解密的过程中，使用相同的秘钥；而非对称加密在加密过程中使用公钥进行加密，解密使用私钥。 对称加密的加密和解密需要使用相同的密钥，所以需要解决密钥配送问题。 非对称加密的处理速度远低于对称密…