V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  FONG2  ›  全部回复第 4 页 / 共 9 页
回复总数  166
1  2  3  4  5  6  7  8  9  
2018-02-07 09:10:18 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@ytmsdy 这种会拦截的
2018-02-07 09:09:45 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@binux 你这是以极少数否定全部哦
2018-02-06 20:02:47 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@menc 按他们的说法加 token 了,但是就算加 token 我还是想到一百种破解。。。如果用户随便打开脚本

但是我也要说明一下,我们关键业务 都有二次鉴权的
2018-02-06 17:45:10 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@picasso250 我就是这个想法,我做到浏览器内的防跳转保护足以,至于用户是否有足够的安全意识我保证不了
如果用户随意打开陌生文件,加 token 其实也是防不住的
2018-02-06 12:42:16 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@xomix 是的,像这种无风险业务我觉得屏蔽 get,屏蔽跨域 post,保证客户不是被动发起非法请求,至于关键业务我们是有二次鉴权的。
2018-02-06 12:32:01 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@yulitian888 如果客户随便打开陌生文件,这个安全危害更大啊
2018-01-25 10:53:48 +08:00
回复了 xnile 创建的主题 Linux 请教下大家公司服务器主机名的命名规则
我们是连号 ip 从小到大分别是 跳板机 db service portal dropbox
2018-01-21 19:16:20 +08:00
回复了 AlwaysBee 创建的主题 程序员 @magensky 麻烦你不要再剽窃 BeePress 的代码了
这个参考得 确实很 理直气壮
2018-01-04 11:16:24 +08:00
回复了 FONG2 创建的主题 信息安全 怀疑广州地铁 wifi 劫持 ios 剪贴板
这个到底是主动行为 还是被人黑了?
2017-12-06 10:51:59 +08:00
回复了 dodo20120 创建的主题 全球工单系统 从未见过如此厚颜无耻之徒---weibo
我 xxxx
我全屏蔽的消息,昨天居然弹出一条微博推送 一个美女自拍的微博
我看了半天,不认识!再看一眼列表 莫名几个不认识的新关注 呵呵呵呵
2017-11-22 18:19:36 +08:00
回复了 p2pCoder 创建的主题 程序员 玩客币钱包实名,一波玩完
@hnbcinfo 兄弟你这样还没卖母鸡赚的多呀
2017-11-20 11:22:57 +08:00
回复了 honk 创建的主题 DNS IBM 也推公共 DNS 9.9.9.9
正在 Ping 9.9.9.9 具有 32 字节的数据:
来自 9.9.9.9 的回复: 字节=32 时间=221ms TTL=52
来自 9.9.9.9 的回复: 字节=32 时间=220ms TTL=52
来自 9.9.9.9 的回复: 字节=32 时间=220ms TTL=52
来自 9.9.9.9 的回复: 字节=32 时间=219ms TTL=52

9.9.9.9 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 219ms,最长 = 221ms,平均 = 220ms
2017-11-20 11:13:08 +08:00
回复了 dedmon 创建的主题 程序员 天冷了,你们是怎么保证写代码的时候手不冷的呢……
办公室很舒适啊
我也试过 日亚机子 梯子端口连不上
2017-10-17 17:30:31 +08:00
回复了 davelm 创建的主题 全球工单系统 不知道 UC 浏览器想干嘛
@goforit 细思极恐
2017-09-17 12:51:15 +08:00
回复了 gdtv 创建的主题 Android 求一个自动转发短信的安卓 APP
@xiaotianhu 这个能实现短信通话收发接打吗?
最简单,要求补付款截图,补不出来的,取消捐款记录,没收资金
2017-09-06 23:45:54 +08:00
回复了 log4geek 创建的主题 程序员 去虎牙面试居然被 HR 面给筛掉了,心好累
“他又问父母平时怎么教育我的”

给我的话,这句话我不能忍哦
2017-08-30 10:24:36 +08:00
回复了 Reign 创建的主题 程序员 有没有能修改 MAC 地址的无线网卡?
路由器 Client 模式即可,还能动态改
2017-08-22 20:29:18 +08:00
回复了 FONG2 创建的主题 Amazon Web Services 广州移动 出口挂了?连不上 JP AWS
这个持续时间有点长了 下午到现在
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2829 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 00:17 · PVG 08:17 · LAX 16:17 · JFK 19:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.