关于CSRF的个人理解

Posted 编程361

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于CSRF的个人理解相关的知识,希望对你有一定的参考价值。

CSRF(Cross-site request forgery)跨站请求伪造

主角:用户(浏览器),正常网站,恶意网站

过程:1.用户通过浏览器打开正常网站,并登录;

   2.正常网站web服务器给用户发来cookie,保存在用户的浏览器;

   3.用户在没有退出登录且没有关闭网页且会话没有超时的情况下,访问了恶意网站

   4.用户获取并触发了恶意网站的恶意代码,而用户可能并没有察觉

   5.恶意代码通过用户的浏览器带着用户的cookie访问正常网站,实现了恶意操作。

   *自始至终,恶意网站都没有拿到和看到用户的cookie,它只是利用了用户的cookie,跳过正常网站的登录验证。

以上是关于关于CSRF的个人理解的主要内容,如果未能解决你的问题,请参考以下文章

关于SVM数学细节逻辑的个人理解 :SMO算法理解

关于变量个人理解

关于perl闭包(个人理解)

关于字典转模型的个人理解

Javascript关于闭包的个人理解

关于IOC和DI的一些个人理解