csrf攻击原理
1 csrf攻击的原理是什么? 当你取得A网站的信任后,访问B网站,在B网站含有假装的访问A请求,这样你就带着A网站的cookie,去访问A的后台。跨域
2 跨域不能访问cookie,为何在B网站能携带A网站的cookie。能够把图片的crc属性编辑成一条访问A网站的请求。因为你访问的是A网站,携带A网站的cookie是理所应当的。浏览器
3 如何防范?http的请求头有个reffer属性,表明了请求的来源,就是从哪一个网站发起的请求。后台校验请求是否来自A网站,若是不是则拦截请求。绝大多数的状况下是可行的,不过某些旧浏览器,如早版本的ie,听说能够修改reffer,有些其余技术貌似也能够修改新的浏览器。cookie
4 另外一种方式是token验证。在登陆成功后,服务端生成一个随机token给浏览器。浏览器在提交表单的时候携带token,后台校验token与给浏览器的是否相同,若是不同则拦截。网站
5 注意的是,这个token不能存储到cookie中,由于csrf攻击就是骗取你的cookie,放在cookie中工做就白费了。想到的方法是存到js的全局变量中。csrf
相关文章
- 1. CSRF攻击原理
- 2. csrf攻击原理
- 3. csrf攻击的原理和Django防范csrf攻击的方法
- 4. CSRF攻击原理及防护
- 5. CSRF攻击与防护原理
- 6. CSRF攻击原理及防御
- 7. CSRF攻击原理及防护(转载)
- 8. CSRF攻击原理及预防手段
- 9. CSRF 攻击原理和防护方法
- 10. CSRF攻击简单原理(转)
- 更多相关文章...
- • MyBatis的工作原理 - MyBatis教程
- • BASE原理与最终一致性 - NoSQL教程
- • ☆技术问答集锦(13)Java Instrument原理
- • Java Agent入门实战(三)-JVM Attach原理与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. CSRF攻击原理
- 2. csrf攻击原理
- 3. csrf攻击的原理和Django防范csrf攻击的方法
- 4. CSRF攻击原理及防护
- 5. CSRF攻击与防护原理
- 6. CSRF攻击原理及防御
- 7. CSRF攻击原理及防护(转载)
- 8. CSRF攻击原理及预防手段
- 9. CSRF 攻击原理和防护方法
- 10. CSRF攻击简单原理(转)