クロスサイト リクエスト フォージェリは、CSRF または XSRF と略されることが多く、現在ログインしている Web アプリケーション上でユーザーに意図しない操作を強制する攻撃手法です。 CSRF は、ユーザーの Web ブラウザに対する Web サイトの信頼を利用します。
定義
クロスサイト リクエスト フォージェリ。ワンクリック攻撃またはセッション ライディングとも呼ばれ、通常は CSRF または XSRF と略されます。ユーザーが現在ログインしている Web アプリケーションに対して意図しない操作を強制する攻撃手法です。
クロスサイト スクリプティング (XSS) と比較すると、XSS は指定された Web サイトに対するユーザーの信頼を利用するのに対し、CSRF はユーザーの Web ブラウザーに対する Web サイトの信頼を利用します。
防御策:
1. Referer フィールドを確認します。
2. 検証トークンを追加します。
以上がクロスサイト リクエスト フォージェリとは何を意味しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
Dreamweaver Mac版
ビジュアル Web 開発ツール
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール
SublimeText3 中国語版
中国語版、とても使いやすい
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ホットトピック
7404
15163014135852126825121829