[不常用] - CSRF(跨站点请求伪造)

Posted 陈阿弟Blog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[不常用] - CSRF(跨站点请求伪造)相关的知识,希望对你有一定的参考价值。

CSRF,Cross Site Request Forgery,即跨站点请求伪造。

 

这种攻击是指,在用户正常登录系统以后,攻击者诱使用户访问一些非法链接,以执行一些非法操作。

比如:如果删除用户操作(如,yourdomain.com/deluser?id=123)没有经过防范CSRF的处理,那么,假设用户登录系统后,攻击者诱使用户同时访问了攻击者的站点的一个链接(该链接正好为yourdomain.com/deluser?id=123),那么,系统就会在用户不知情的情况下丢失一个用户。

 

 

应对策略

1:采用token的形式。

对请求添加token参数。  服务端添加对token的验证。

 

 

引用: http://www.cnblogs.com/luminji/archive/2012/06/08/2511384.html

以上是关于[不常用] - CSRF(跨站点请求伪造)的主要内容,如果未能解决你的问题,请参考以下文章

CSRF跨站点请求伪造漏洞问题

如何解决跨站点请求伪造

csrf跨站点请求伪造

CSRF跨站请求伪造的安全防护

CSRF | 强大的防御跨站点请求伪造

CSRF(跨站点请求伪造)在Flash中的利用