【文件属性】：
文件名称：同源策略以及cookie安全策略
文件大小：24KB
文件格式：DOCX
更新时间：2016-09-18 05:12:05
同源策略 cookie 安全策略 跨站点请求伪造(Cross—Site Request Forgery)．以下简称CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等著名网站都有过CSRF漏洞．甚至包括“ING DIRECT”这样的荚国第四大储蓄银行的金融机构网站。2009年3月著名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家，将CSRF列为最危险的25个编程错误之一。