下来huaben8· cc
这个时候,如果用户没有登出网银的情况下,浏览器打开了新的网站,这个网站是一个危险网站huaben8· cc
网站上有一个超链接指向了招行信用卡中心,当用户点击这个危险网站的超链接时,浏览器的cookie就会被盗取,或者钱直接被转走huaben8· cc
“你先吃一口啊huaben8· cc”柳依诺看着已经凉了的午饭,用力的摇了摇头,柳诚就这个样,一旦工作起来,就什么都不管不顾了huaben8· cc
柳诚在SpringBoot里建了一个项目,做了两个csrf的项目,复现了黑客的攻击手段huaben8· cc
他终于松了口气,这折腾了一天,他还以为什么复杂的技术,感情就是一个极其简单的CSRF跨域请求伪造,怪不得在日志上什么都看不到huaben8· cc
他通过工作服务器再次复现了攻击,写好报告,选择了提交huaben8· cc
“真的是累死人啊huaben8· cc”柳诚伸着懒腰,狼吞虎咽的将已经有点凉的米饭吃掉,咕咕叫的肚子才有了满足的饱腹感huaben8· cc
柳诚含含糊糊的问道:“陈婉若接到了吗?不是早上的飞机吗?”
柳依诺点了点头,她还是没瞧懂柳诚到底在干什么,但是不妨碍她清楚柳诚似乎解决了一个大问题huaben8· cc
她点头说道:“接到了,她回自己家了,她妈不是在京城给她买了房子吗?还把家里的刘姨和司机阿标都接到了京城huaben8· cc她好着呢,你放心吧huaben8· cc”
“这样,行,我在写一份CSRF防御简报给他们,就可以下班了huaben8· cc”柳诚抻着身子,上了个厕所,继续奋战huaben8· cc
一直写到了傍晚的时候,柳诚才算完成了huaben8· cc
CSRF的防御十分简单,但是开发者要防御这种攻击,需要解决的问题很多,服务端和客户端两方面着手,工作量极大huaben8· cc
正是因为极大的工作量,所以多数开发者都图省劲儿,要么不部署,要么直接一纸用户协议,将自己的责任摘的一干二净huaben8· cc
各大网络游戏厂商可以这么做,但是银行不能这么做,柳诚将安全报告写好,发给了田伟德之后,站起身来,找到了田伟德的办公室huaben8· cc
“田老师,我的活儿干完了huaben8· cc”柳诚看着一起熬了个通宵的田伟德就是摇头,这件事的复杂程度并不是找到攻击手段就可以结束,那只是柳诚分内的工作