>  기사  >  운영 및 유지보수  >  교차 사이트 요청 위조는 무엇을 의미합니까?

교차 사이트 요청 위조는 무엇을 의미합니까?

王林
王林원래의
2020-06-28 17:05:145357검색

Cross-site request forgery(종종 CSRF 또는 XSRF로 약칭)는 사용자가 현재 로그인된 웹 애플리케이션에서 의도하지 않은 작업을 수행하도록 강제하는 공격 방법입니다. CSRF는 사용자의 웹 브라우저에 대한 웹사이트의 신뢰를 활용합니다.

교차 사이트 요청 위조는 무엇을 의미합니까?

Definition

교차 사이트 요청 위조, 원클릭 공격 또는 세션 라이딩이라고도 하며 일반적으로 CSRF 또는 웹 애플리케이션에서 의도하지 않은 작업을 수행하는 공격 방법입니다.

XSS(교차 사이트 스크립팅)와 비교하여 XSS는 지정된 웹 사이트에 대한 사용자의 신뢰를 활용하는 반면, CSRF는 사용자의 웹 브라우저에 대한 웹 사이트의 신뢰를 활용합니다.

방어 조치:

1. 추천인 필드를 확인하세요.

2. 인증 토큰을 추가합니다.

위 내용은 교차 사이트 요청 위조는 무엇을 의미합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.