跨站請求偽造通常縮寫為csrf或者XSRF,是一種挾制用戶在當前已登錄的Web應用程序上執行非本意的操作的攻擊方法。CSRF利用的是網站對用戶網頁瀏覽器的信任。
定義
跨站請求偽造(Cross-site request forgery),也被稱為?one-click attack?或者?Session riding,通常縮寫為?CSRF?或者?XSRF, 是一種挾制用戶在當前已登錄的Web應用程序上執行非本意的操作的攻擊方法。
跟跨網站腳本(xss)相比,XSS?利用的是用戶對指定網站的信任,CSRF 利用的是網站對用戶網頁瀏覽器的信任。
防御措施:
1、檢查Referer字段。
2、添加校驗Token。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
