跨站請求偽造通常縮寫為CSRF或XSRF,是挾制使用者在目前已登入的網頁應用程式上執行非本意的操作的攻擊方法。 CSRF利用的是網站對使用者網頁瀏覽器的信任。
定義
跨站請求偽造(Cross-site request forgery),也被稱為 one-click attack 或 session riding,通常縮寫為 CSRF 或 XSRF, 是一種挾制使用者在目前已登入的網頁應用程式上執行非本意的操作的攻擊方法。
跟跨網站腳本(XSS)相比,XSS 利用的是使用者對指定網站的信任,CSRF 利用的是網站對使用者網頁瀏覽器的信任。
防禦措施:
1、檢查Referer欄位。
2、新增校驗token。
以上是跨站請求偽造是什麼意思的詳細內容。更多資訊請關注PHP中文網其他相關文章!
