网络安全之 CSRF 攻击

发表于   |   分类于   |     |   阅读次数   |  

概念

跨站请求伪造(Cross-site request forgery),通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。

跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

参考文章:

Token 验证防止 CSRF 攻击的原理

坚持原创技术分享,您的支持将鼓励我继续创作!

热评文章