什么是 CSRF 攻擊?
跨站點請求偽造 (CSRF) 攻擊允許攻擊者偽造請求并將其作為登錄用戶提交到 Web 應(yīng)用程序,CSRF 利用 HTML 元素通過請求發(fā)送環(huán)境憑據(jù)(如 cookie)這一事實,甚至是跨域的。
與 XSS 一樣,要發(fā)起 CSRF 攻擊,攻擊者必須說服受害者單擊或?qū)Ш降芥溄?/strong>。與 XSS 不同的是,CSRF 只允許攻擊者向受害者的來源發(fā)出請求,并且不會讓攻擊者在該來源內(nèi)執(zhí)行代碼。這并不意味著 CSRF 攻擊的防御變得不那么重要。正如我們將在示例中看到的,CSRF 可能與 XSS 一樣危險。
CSRF的背景
Web 起源于查看靜態(tài)文檔的平臺,很早就添加了交互性,在POSTHTTP 中添加了動詞,
-
Web服務(wù)器
+關(guān)注
關(guān)注
0文章
137瀏覽量
24315 -
URL
+關(guān)注
關(guān)注
0文章
138瀏覽量
15218 -
HTML語言
+關(guān)注
關(guān)注
0文章
3瀏覽量
3664 -
csrf
+關(guān)注
關(guān)注
0文章
7瀏覽量
2221
原文標(biāo)題:逆天了,你知道什么是CSRF 攻擊嗎?如何防范?
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論