CSRF攻击

date
May 31, 2022
tags
技术&产品
type
Post
status
Published
Last edited time
Feb 9, 2023 10:04 AM

CSRF

跨站点请求伪造(Cross—Site Request Forgery)

原理

  1. 用户访问 A 网站, 得到访问凭证
  1. 用户访问 B 网站, B 网站中有攻击脚本
  1. B 网站中的攻击脚本 借用 A 网站的凭证对A 网站的后端发起恶意请求
  1. A 网站的后端不能判断请求来自 A 页面 还是 B

防御

 
 

© JimYan 2023 - 2025