CSRF漏洞

是什么?

是一种利用用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。攻击者利用了你在某个网站的身份,以你的名义发送恶意请求。

为什么?

原理:
利用条件
两个步骤:
登录信任网站A,并在本地生成Cookie
在不退出的情况下,访问危险网站B

会造成什么危害?

怎么修复?

关键操作增加验证码
验证referer
使用Token

赞(1) 打赏
特别声明:除特殊标注,本站文章均为原创,遵循CC BY-NC 3.0,转载请注明出处。三伏磨 » CSRF漏洞

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏