[不常用] - CSRF(跨站点请求伪造)
2016-09-29 20:34
239 查看
CSRF,Cross Site Request Forgery,即跨站点请求伪造。
这种攻击是指,在用户正常登录系统以后,攻击者诱使用户访问一些非法链接,以执行一些非法操作。
比如:如果删除用户操作(如,yourdomain.com/deluser?id=123)没有经过防范CSRF的处理,那么,假设用户登录系统后,攻击者诱使用户同时访问了攻击者的站点的一个链接(该链接正好为yourdomain.com/deluser?id=123),那么,系统就会在用户不知情的情况下丢失一个用户。
应对策略
1:采用token的形式。
对请求添加token参数。 服务端添加对token的验证。
引用: http://www.cnblogs.com/luminji/archive/2012/06/08/2511384.html
这种攻击是指,在用户正常登录系统以后,攻击者诱使用户访问一些非法链接,以执行一些非法操作。
比如:如果删除用户操作(如,yourdomain.com/deluser?id=123)没有经过防范CSRF的处理,那么,假设用户登录系统后,攻击者诱使用户同时访问了攻击者的站点的一个链接(该链接正好为yourdomain.com/deluser?id=123),那么,系统就会在用户不知情的情况下丢失一个用户。
应对策略
1:采用token的形式。
对请求添加token参数。 服务端添加对token的验证。
引用: http://www.cnblogs.com/luminji/archive/2012/06/08/2511384.html
相关文章推荐
- CSRF(跨站点请求伪造)
- 防御CSRF的方法有哪些(一) HTTP 头中自定义属性并验证 CSRF跨站域请求伪造攻击
- 《白帽子讲WEB安全》学习笔记之第4章 跨站点请求伪造(CSRF)
- CSRF跨站点请求伪造
- csrf(xsrf)跨站点请求伪造
- MVC 3.0学习笔记(防止跨站点请求伪造 (CSRF) 攻击)
- Asp.net安全架构CSRF(跨站点请求伪造)
- CSRF进攻 (跨站域请求伪造)
- 跨站点请求伪造(CSRF)--简介
- Asp.net安全架构之3:CSRF(跨站点请求伪造)
- Asp.net安全架构之3:CSRF(跨站点请求伪造)
- mvc3.0防止跨站点请求伪造(CSRF)攻击
- CSRF spring mvc 跨站请求伪造防御,使用详解--基于上篇文章
- web安全(2)-- CSRF(跨站点请求伪造)
- 我要学ASP.NET MVC 3.0(十三): MVC 3.0 防止跨站点请求伪造 (CSRF) 攻击
- csrf(跨站域请求伪造)
- CSRF(跨站点请求伪造)
- 跨站请求伪造CSRF防护方法
- CSRF跨站点请求伪造
- ASP.NET MVC 3.0(十三): MVC 3.0 防止跨站点请求伪造 (CSRF) 攻击