csrf攻擊和防御(精簡版)

csrf(Cross-site request forgery)跨站請求偽造。
一、攻擊原理

圖片.png

簡單講就是,利用你正在登陸的網(wǎng)站的cookie,登陸網(wǎng)站,然后從自己的釣魚網(wǎng)站發(fā)送請求,實現(xiàn)用戶操作。
二、防御
1.通過 referer、token 或者 驗證碼 來檢測用戶提交。
2.盡量不要在頁面的鏈接中暴露用戶隱私信息。
3.對于用戶修改刪除等操作最好都使用post 操作 。
4.避免全站通用的cookie,嚴格設(shè)置cookie的域。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容