2011年7月13日 星期三

Web Security考量

Robust Defenses for Corss-Site Request Forgery這篇paper主要是介紹Cross-Site-Request-Forgery這個攻擊的手法以及防治方法。不過同時也提到了其它Web應用程式應該注意的security issue。如下列

  • XSS(Cross-Site-Scripting)
  • DNS Rebinding
  • Certificate Errors
  • Phishing
  • User Tracking

沒有留言:

張貼留言