CSRF, Cross Site Request Forgery 跨站請求偽造

在 kktix 的網頁內容看發現 csrf-token, 順便了解什麼是 csrf.

Cross Site Request Forgery 跨站請求偽造,也被稱為 one-click attack , 縮寫為 CSRF 或 XSRF。

相關文章:

讓我們來談談 CSRF
https://blog.techbridge.cc/2017/02/25/csrf-introduction/

零基礎資安系列(一)-認識 CSRF(Cross Site Request Forgery)
https://tech-blog.cymetrics.io/posts/jo/zerobased-cross-site-request-forgery/

[資安系列] 防禦CSRF攻擊的五種方法
https://gcdeng.com/blog/five-ways-to-defend-against-CSRF-attacks

Wiki: 跨站請求偽造
https://zh.wikipedia.org/zh-tw/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0

CSRF 保護
https://docs.laravel-dojo.com/laravel/5.5/csrf

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *