華為云計算 云知識 跨站請求偽造
跨站請求偽造
時間: 2020-11-16 14:43:07
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

跨站請求偽造(Cross-site request forgery,CSRF)攻擊是一種常見的WEB攻擊手法。攻擊者通過偽造非受害者意愿的請求數(shù)據(jù),誘導(dǎo)受害者訪問,如果受害者瀏覽器保持目標(biāo)站點(diǎn)的認(rèn)證會話,則受害者在訪問攻擊者構(gòu)造的頁面或URL的同時,攜帶自己的認(rèn)證身份向目標(biāo)站點(diǎn)發(fā)起了攻擊者偽造的請求。

簡單地說,跨站請求攻擊就是攻擊者通過某些技術(shù)手段欺騙用戶的瀏覽器來訪問自己曾經(jīng)認(rèn)證過的網(wǎng)站,并執(zhí)行某些操作(例如發(fā)送郵件、發(fā)送消息,甚至進(jìn)行諸如轉(zhuǎn)賬和購物等財產(chǎn)操作)。因為瀏覽器已經(jīng)通過了認(rèn)證,所以被訪問的網(wǎng)站會認(rèn)為是真正的用戶在運(yùn)行。這樣就利用了web中用戶認(rèn)證的一個漏洞:簡單的認(rèn)證只能保證請求是從特定用戶的瀏覽器發(fā)出的,而不能保證請求本身是用戶自愿發(fā)出的。

跨站請求偽造

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!