CSRF攻击
Posted 提莫格格巫
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CSRF攻击相关的知识,希望对你有一定的参考价值。
CSRF攻击(Cross-site request forgery)
跨站请求伪造,与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。
攻击方式:
欺骗用户的浏览器发送HTTP请求给目标站点
防范:
验证码
请求referer头判断
表单令牌,并对令牌进行加密
以上是关于CSRF攻击的主要内容,如果未能解决你的问题,请参考以下文章