首页 > Web开发 > 详细

js----CSRF-跨站请求伪造攻击

时间:2019-02-18 21:16:51      阅读:189      评论:0      收藏:0      [点我收藏+]

一.CSRF是什么?

 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

二.CSRF可以做什么?

 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求
CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。

三.CSRF的原理

  下图简单阐述了CSRF攻击的思想:

技术分享图片

四.CSRF的防御

  

CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。
  • 通过token 或者 验证码 来检测用户提交
  • 尽量不要在页面的链接中暴露用户隐私信息
  • 对于用户修改删除等操作最好都使用post 操作 。
  • 避免全站通用的cookie,严格设置cookie的域。

 

js----CSRF-跨站请求伪造攻击

原文:https://www.cnblogs.com/SRH151219/p/10397946.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!