简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > Opération et maintenance > Sécurité > le corps du texte

跨站请求伪造是什么意思

王林
Libérer: 2020-06-28 17:05:14
original
5184 人浏览过

跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。

跨站请求伪造是什么意思

定义

跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

防御措施:

1、检查Referer字段。

2、添加校验token。

以上是跨站请求伪造是什么意思的详细内容。更多信息请关注PHP中文网其他相关文章!

Étiquettes associées:
跨站请求伪造
source:php.cn
Article précédent:xss防御措施有哪些 Article suivant:csrf防御方法有哪些
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
在哪里添加`SameSite=None`? 我的网站上出现了以下代码,我尽了最大努力无法理解这一点,所以我有几个问题,请阅读。category-search-Forum:1与https://www.google.com/上的...
Depuis 2023-08-27 21:20:48
0
2
313
由于不支持 HTTP 跨源请求,尝试加载本地文件时会发生错误。 我正在尝试使用JSONLoader将本地存储在我的计算机上的3D模型加载到Three.js中,并且该3D模型与整个网站位于同一目录中。我收到“仅支持HTTP的跨源请求。”错误,但我...
Depuis 2023-08-27 11:41:12
0
2
266
“仅 HTTP 支持跨源请求。”加载本地文件时出错 我正在尝试使用JSONLoader将本地存储在计算机上的3D模型加载到Three.js中,并且该3D模型与整个网站位于同一目录中。我收到“跨源请求仅支持HTTP。”错误,但我不知道...
Depuis 2023-08-23 15:30:29
0
2
283
重写后的标题为:加载本地文件时遇到“跨域请求仅支持HTTP”错误提示 我正在尝试使用JSONLoader将存储在我的计算机上的3D模型加载到Three.js中,而这个3D模型与整个网站位于同一个目录中。我遇到了"跨域请求仅支持HTT...
Depuis 2023-08-21 14:43:40
0
2
297
AppScan扫描系统漏洞--跨站点请求伪造 风险: 可能会窃取或操纵会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务原因: 应用程序使用的认证方法不充分固定值: 验证“...
Depuis 2018-11-15 17:41:11
0
0
2427
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!