CSRF(Cross-site request forgery跨站请求伪造)
尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。
信任站点A, 恶意站点B, 用户C
攻击流程:
1. 前提: 用户C登录站点A --> 站点A会在用户本地浏览器产生COOKIE
2. 用户C在登录情况下,访问恶意站点B --> B会偷偷发出访问A的请求给用户C
3. 根据B的请求,用户C的浏览器带着cookie访问A
4. A无法判断来源,会按用户C的权限处理B的请求
如何防御:
重要场景:如支付,转账,修改密码、修改个人信息等
一、验证refer: HTTP请求中的refer字段,需判断来源
二、加入token: 每个请求生成一个token
原文:http://www.cnblogs.com/leilei0111/p/6204578.html