标签目录：CSRF

2017
04-21

爬虫入门到精通-headers的详细讲解（模拟登录知乎）

本次我们实现如何模拟登陆知乎。1.抓包首先打开知乎登录页知乎-与世界分享你的知识、经验和见解注意打开开发者工具后点击“preservelog”，密码记得故意输入错误，然后点击登录我们很简单的就找到了我们需要的请求_xsrf:81aa4a69cd410c3454ce515187f2d4c9password:***email:admin@wuaics.cn可以看到请求一共有三个参数email和password就是我们需要登录的账号及密码那么_xsrf... 继续阅读 >

2015
07-20

yii2 解决POST数据时因启用Csrf出现的400错误

第一种解决办法是关闭Csrfpublicfunctioninit(){$this->enableCsrfValidation=false;}第二种解决办法是在form表单中加入隐藏域<inputname="_csrf"type="hidden"id="_csrf"value="<?=Yii::$app->request->csrfToken?
>">... 继续阅读 >

2014
11-07

Yii框架官方指南系列51——专题：安全措施 (Security)

1.跨站脚本攻击的防范跨站脚本攻击(简称XSS)，即web应用从用户收集用户数据。攻击者常常向易受攻击的web应用注入JavaScript，VBScript，ActiveX，HTML或Flash来迷惑访问者以收集访问者的信息。举个例子，一个未经良好设计的论坛系统可能不经检查就显示用户所输入的内容。攻击者可以在帖子内容中注入一段恶意的JavaScript代码。这样，当其他访客在阅读这个帖子的时候，这些JavaScript代码就可以在访客的电脑上运行了。一个... 继续阅读 >