CSRF 공격이란 무엇입니까? 그것을 예방하는 방법은 무엇입니까?

CSRF 공격이란 무엇입니까?

교차 사이트 요청 위조란 공격자가 교차 사이트 요청을 통해 합법적인 사용자로서 불법적인 작업을 수행하는 것을 의미합니다.

(권장 튜토리얼: 웹 서버 보안)

CSRF 공격은 다음과 같이 이해할 수 있습니다. 공격자는 귀하의 신원을 도용하고 귀하의 이름으로 제3자 웹사이트에 악의적인 요청을 보냅니다. CRSF가 할 수 있는 작업에는 귀하의 신원을 사용하여 이메일을 보내고, 문자 메시지를 보내고, 거래 전송을 수행하고, 심지어 계정 정보를 도용하는 것도 포함됩니다.

CSRF 공격을 방지하는 방법

1. Spring Security와 같은 보안 프레임워크. 토큰 메커니즘.

2. HTTP 요청에서 토큰 확인을 수행합니다. 요청에 토큰이 없거나 토큰 내용이 잘못된 경우 CSRF 공격으로 간주되어 요청이 거부됩니다.

3. 인증코드. 일반적인 상황에서는 인증 코드가 CSRF 공격을 매우 잘 억제할 수 있지만, 많은 경우 사용자 경험을 고려하여 인증 코드는 주요 솔루션이 아닌 보조 수단으로만 사용될 수 있습니다.

4. 추천인 식별. HTTP 헤더에는 HTTP 요청의 소스 주소를 기록하는 Referer 필드가 있습니다. 추천자가 다른 웹사이트인 경우 CSRF 공격일 수 있으며 요청이 거부됩니다. 그러나 모든 서버가 리퍼러를 얻을 수 있는 것은 아닙니다. 많은 사용자는 개인정보 보호를 고려하여 추천인 전송을 제한합니다. HTTPS가 HTTP로 점프하는 등 브라우저가 리퍼러를 보내지 않는 경우도 있습니다.

위 내용은 CSRF 공격이란 무엇입니까? 그것을 예방하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!