• 正文概述
  • 售后服务
  • 聚合资源网为您分享:

    跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。

    定义

    跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

    跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

    防御措施:

    1、检查Referer字段。

    2、添加校验token。

    以上就是跨站请求伪造是什么意思的详细内容,更多请关注liyege.cn其它相关文章!


    聚合资源网 » 跨站请求伪造是什么意思_安全教程

    常见问题FAQ

    发表评论