Que signifie la falsification de requêtes intersites ?

La falsification de requêtes intersites, souvent abrégée en CSRF ou XSRF, est une méthode d'attaque qui contraint les utilisateurs à effectuer des opérations involontaires sur l'application Web actuellement connectée. CSRF profite de la confiance du site Web dans le navigateur Web de l'utilisateur.

Définition

Faux de demande intersite, également connue sous le nom d'attaque en un clic ou de session riding, généralement abrégée en CSRF ou XSRF, il est une méthode d'attaque qui contraint les utilisateurs à effectuer des opérations involontaires sur l'application Web actuellement connectée.

Par rapport au cross-site scripting (XSS), XSS tire parti de la confiance de l'utilisateur dans le site Web spécifié, tandis que CSRF profite de la confiance du site Web dans le navigateur Web de l'utilisateur.

Mesures de défense :

1. Cochez le champ Référent.

2. Ajoutez un jeton de vérification.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!