Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1674386
  • 博文数量: 2258
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 22709
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2258)

文章存档

2024年(108)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2021-11-09 14:52:46

  CSRF,中文名为跨站域请求伪造,是一种网络的攻击方式,曾被列为20大安全隐患之一,具有严重的危害。那么CSRF攻击是什么?它的危害有哪些?如何防御CSRF攻击?具体内容请看下文:

  CSRF攻击是什么?

  CSRF攻击,全称为“Cross-site request forgery”,中文名为跨站请求伪造,也被称为“One Click Attack”或者“Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。

  XSS主要是利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求,来利用受信任的网站。与XSS相比,CSRF更具危险性。

  CSRF攻击的危害有哪些?

  主要的危害来自于攻击者盗用用户身份,发送恶意请求。比如:模拟用户发送邮件,发消息,以及支付、转账等。

  如何防御CSRF攻击?

  1、重要数据交互采用POST进行接收,当然POST也不是万能的,伪造一个form表单即可破解。

  2、使用验证码,只要是涉及到数据交互就先进行验证码验证,这个方法可以完全解决CSRF。

  3、出于用户体验考虑,网站不能给所有的操作都加上验证码,因此验证码只能作为一种辅助手段,不能作为主要解决方案。

  4、验证HTTP Referer字段,该字段记录了此次HTTP请求的来源地址,最常见的应用是图片防盗链。

  5、为每个表单添加令牌token并验证。

阅读(509) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~