跨站请求伪造是什么意思

跨站请求伪造通常缩写为CSRF或者XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。

定义

跨站请求伪造（Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。

防御措施：

1、检查Referer字段。

2、添加校验token。

Atas ialah kandungan terperinci 跨站请求伪造是什么意思. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!