CSRF

什么是CSRF? CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 攻击过程 通过隐藏表单发起跨站请求, 利用状态保持机制盗用用户身份, 发起非法请求 攻击对象 攻击对象: 实现了状态保持的网站 下图是对CSRF攻击过程的理解 如何做到
相关文章
相关标签/搜索