首頁 >運維 >安全 >跨站請求偽造是什麼意思

跨站請求偽造是什麼意思

王林
王林原創
2020-06-28 17:05:145372瀏覽

跨站請求偽造通常縮寫為CSRF或XSRF,是挾制使用者在目前已登入的網頁應用程式上執行非本意的操作的攻擊方法。 CSRF利用的是網站對使用者網頁瀏覽器的信任。

跨站請求偽造是什麼意思

定義

跨站請求偽造(Cross-site request forgery),也被稱為 one-click attack 或 session riding,通常縮寫為 CSRF 或 XSRF, 是一種挾制使用者在目前已登入的網頁應用程式上執行非本意的操作的攻擊方法。

跟跨網站腳本(XSS)相比,XSS 利用的是使用者對指定網站的信任,CSRF 利用的是網站對使用者網頁瀏覽器的信任。

防禦措施:

1、檢查Referer欄位。

2、新增校驗token。

以上是跨站請求偽造是什麼意思的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

相關文章

看更多