-
CSRF攻击
CSRF攻击
CSRF(Cross-site request forgery,跨站请求伪造)
它是指攻击者利用了用户的身份信息,执行了用户非本意的操作
防御方式
防御手段 防御力 问题 不使用cookie ⭐️⭐️⭐️⭐️⭐️ 兼容性略差
ssr会遇到困难,但可解决使用sameSite ⭐️⭐️⭐️⭐️ 兼容性差
容易挡住自己人使用csrf token ⭐️⭐️⭐️⭐️⭐️ 获取到token后未进行操作仍然会被攻击 使用referer防护 ⭐️⭐️ 过去很常用,现在已经发现漏洞 面试题
介绍 csrf 攻击
CSRF 是跨站请求伪造,是一种挟制用户在当前已登录的Web应用上执行非本意的操作的攻击方法
它首先引导用户访问一个危险网站,当用户访问网站后,网站会发送请求到被攻击的站点,这次请求会携带用户的cookie发送,因此就利用了用户的身份信息完成攻击
防御 CSRF 攻击有多种手段:
- 不使用cookie
- 为表单添加校验的 token 校验
- cookie中使用sameSite字段
- 服务器检查 referer 字段
-
相关阅读:
Jackson之ObjectMapper常用用法
SpringCloud学习笔记
前端导出word文件的多种方式、前端导出excel文件
职场进阶指南:大厂人必看书籍推荐
[请回答C++] C++11&智能指针&引用计数&weak_ptr
torch.cat是什么,以及怎么用?
echarts自定义图例富文本使用
MySQL数据库如何线上修改表结构
Pi-hole:Linux 硬件级别的广告拦截器 | 开源日报 No.58
文件拷贝python脚本
- 原文地址:https://blog.csdn.net/qq_53461589/article/details/132940811