在 kktix 的網頁內容看發現 csrf-token, 順便了解什麼是 csrf.
Cross Site Request Forgery 跨站請求偽造,也被稱為 one-click attack , 縮寫為 CSRF 或 XSRF。
相關文章:
讓我們來談談 CSRF
https://blog.techbridge.cc/2017/02/25/csrf-introduction/
零基礎資安系列(一)-認識 CSRF(Cross Site Request Forgery)
https://tech-blog.cymetrics.io/posts/jo/zerobased-cross-site-request-forgery/
[資安系列] 防禦CSRF攻擊的五種方法
https://gcdeng.com/blog/five-ways-to-defend-against-CSRF-attacks
Wiki: 跨站請求偽造
https://zh.wikipedia.org/zh-tw/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0
