CSRF

什麼是CSRF? CSRF(Cross-site request forgery)跨站請求僞造,也被稱爲「One Click Attack」或者Session Riding,通常縮寫爲CSRF或者XSRF,是一種對網站的惡意利用。 攻擊過程 通過隱藏表單發起跨站請求, 利用狀態保持機制盜用用戶身份, 發起非法請求 攻擊對象 攻擊對象: 實現了狀態保持的網站 下圖是對CSRF攻擊過程的理解 如何做到
相關文章
相關標籤/搜索