EMLOG

CSRF保护脚本

适配版本:6.0.0,5.3.1

售价:免费

更新时间:2014-03-01


作者:vibbow 查看作者主页

联系作者: 点击这里给我发消息


请进入emlog后台商店安装

使用说明

通过检查POST请求的Referer,严格验证访问来源的域名和路径,只允许通过博客后台更改博客数据,保护你的博客免受CSRF攻击。

如果你在正常使用时遇到了 Forbidden 错误提示,请直接联系我,我将尽快修复。

本插件和 “站点安全保护插件” 的工作原理并不相同,可以同时使用。

为了你的博客安全,请更新你的浏览器到最新版,并且不要安装来源不明的浏览器扩展。

反馈地址: http://vsean.net/blog/post/184


什么是CSRF?

CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。