久久久久久久视色,久久电影免费精品,中文亚洲欧美乱码在线观看,在线免费播放AV片

<center id="vfaef"><input id="vfaef"><table id="vfaef"></table></input></center>

<p id="vfaef"><kbd id="vfaef"></kbd></p>

<pre id="vfaef"><u id="vfaef"></u></pre>

<thead id="vfaef"><input id="vfaef"></input></thead>

<thead id="wohrc"><style id="wohrc"></style></thead>

<address id="wohrc"></address>

<p id="wohrc"></p>

當(dāng)前位置：站長資訊網(wǎng) > 編程知識(shí) > 正文

跨站請(qǐng)求偽造是什么意思

2020-06-28 分類：編程知識(shí) 閱讀(1008) 評(píng)論(0)

跨站請(qǐng)求偽造通?？s寫為CSRF或者XSRF，是一種挾制用戶在當(dāng)前已登錄的Web應(yīng)用程序上執(zhí)行非本意的操作的攻擊方法。CSRF利用的是網(wǎng)站對(duì)用戶網(wǎng)頁瀏覽器的信任。

跨站請(qǐng)求偽造是什么意思

定義

跨站請(qǐng)求偽造（Cross-site request forgery），也被稱為 one-click attack 或者 session riding，通?？s寫為 CSRF 或者 XSRF，是一種挾制用戶在當(dāng)前已登錄的Web應(yīng)用程序上執(zhí)行非本意的操作的攻擊方法。

跟跨網(wǎng)站腳本（XSS）相比，XSS 利用的是用戶對(duì)指定網(wǎng)站的信任，CSRF 利用的是網(wǎng)站對(duì)用戶網(wǎng)頁瀏覽器的信任。

防御措施：

1、檢查Referer字段。

2、添加校驗(yàn)token。

贊(0)

標(biāo)簽：瀏覽器

相關(guān)推薦

網(wǎng)站地圖滬ICP備18035694號(hào)-2

滬公網(wǎng)安備31011702889846號(hào)