Hide raw/endraw tags for a regular markdown

2016-11-19 17:26:46 +01:00
parent 1e5131b5c7
commit 61b5bc35e7
21 changed files with 42 additions and 43 deletions
--- a/zh/09.1.md
+++ b/zh/09.1.md
@@ -1,7 +1,7 @@
-{% raw %}
 # 9.1 预防CSRF攻击

 ## 什么是CSRF
+
 CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。

 那么CSRF到底能够干嘛呢？你可以这样简单的理解：攻击者可以盗用你的登陆信息，以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计，例如通过QQ等聊天软件发送的链接(有些还伪装成短域名，用户无法分辨)，攻击者就能迫使Web应用的用户去执行攻击者预设的操作。例如，当用户登录网络银行去查看其存款余额，在他没有退出时，就点击了一个QQ好友发来的链接，那么该用户银行帐户中的资金就有可能被转移到攻击者指定的帐户中。
@@ -9,6 +9,7 @@ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也
 所以遇到CSRF攻击时，将对终端用户的数据和操作指令构成严重的威胁；当受攻击的终端用户具有管理员帐户的时候，CSRF攻击将危及整个Web应用程序。

 ## CSRF的原理
+
 下图简单阐述了CSRF攻击的思想

 ![](images/9.1.csrf.png?raw=true)
@@ -92,4 +93,3 @@ CSRF的防御可以从服务端和客户端两方面着手，防御效果是从
   * [目录](<preface.md>)
   * 上一节: [安全与加密](<09.0.md>)
   * 下一节: [确保输入过滤](<09.2.md>)
-{% endraw %}