CSRF
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,一般缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站
脚本
(XSS),但它与XSS很是不一样,而且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则经过假装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击每每不大流行(所以对其进行防范的资源也至关稀少)和难以防范,因此被认为比XSS更具危险性
相关文章
- 1. CSRF
- 2. csrf
- 3. csrf攻击与csrf防护
- 4. Csrf 及ajax的csrf 请求
- 5. django1.6 csrf
- 6. Anti-CSRF
- 7. DVWA-csrf
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. CSRF
- 2. csrf
- 3. csrf攻击与csrf防护
- 4. Csrf 及ajax的csrf 请求
- 5. django1.6 csrf
- 6. Anti-CSRF
- 7. DVWA-csrf