Asp.net安全架構之3:CSRF(跨站點請求僞造)

原理 CSRF,Cross Site Request Forgery,即跨站點請求僞造。 這種攻擊是指,在用戶正常登錄系統以後,攻擊者誘使用戶訪問一些非法鏈接,以執行一些非法操作。比如:如果刪除用戶操作(如,yourdomain.com/deluser?id=123)沒有經過防範CSRF的處理,那麼,假設用戶登錄系統後,攻擊者誘使用戶同時訪問了攻擊者的站點的一個鏈接(該鏈接正好爲yourdomai
相關文章
相關標籤/搜索