Robust Defenses for Corss-Site Request Forgery這篇paper主要是介紹Cross-Site-Request-Forgery這個攻擊的手法以及防治方法。不過同時也提到了其它Web應用程式應該注意的security issue。如下列
- XSS(Cross-Site-Scripting)
- DNS Rebinding
- Certificate Errors
- Phishing
- User Tracking
Robust Defenses for Corss-Site Request Forgery這篇paper主要是介紹Cross-Site-Request-Forgery這個攻擊的手法以及防治方法。不過同時也提到了其它Web應用程式應該注意的security issue。如下列
