March 15, 2013

CSRF的唸法

約莫兩年前英籍架構師還在公司服務時,請我研究了一下CSRF,當時幫公司產品加了防止CSRF功能進去,也記錄了一些參考資料在另一篇文章Cross Site Request Forgery (CSRF) 相關資源與參考。當時覺得CSRF唸起來真是饒舌啊,每次跟英籍架構師講CSRF時他也會故意說OK, I know CSI, CSI, CSI。前陣子在讀Professional ASP.NET MVC 4時在Chapter 7的Threat: Cross-Site Request Forgery單元看到了CSRF的唸法,以下節錄至該書內容
A cross-site request forgery (CSRF, pronounced C-surf, also known by the acronym XSRF) attack can be quite a bit more potent than simple XSS, discussed earlier.

有看到的朋友請別再唸C、S、R、F這饒舌的唸法,直接說C-surf吧。

No comments: