找回密码
当前位置:三伏磨 > Security > 正文

CSRF漏洞

2019-11-18 分类:Security 阅读(239) 评论(0)

是什么?

是一种利用用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。攻击者利用了你在某个网站的身份,以你的名义发送恶意请求。

为什么?

原理:
利用条件
两个步骤:
登录信任网站A,并在本地生成Cookie
在不退出的情况下,访问危险网站B

会造成什么危害?

怎么修复?

关键操作增加验证码
验证referer
使用Token

赞(1) 打赏
特别声明:除特殊标注,本站文章均为原创,遵循CC BY-NC 3.0,转载请注明出处。三伏磨 » CSRF漏洞
继续浏览有关:的文章

相关推荐

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

分类目录

热门文章

置顶推荐

页面

感谢对三伏磨支持

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏