CSRF
CSRF(Cross-site request forgery跨站請求僞造,也被稱爲「one click attack」或者session riding,一般縮寫爲CSRF或者XSRF,是一種對網站的惡意利用。儘管聽起來像跨站
腳本
(XSS),但它與XSS很是不一樣,而且攻擊方式幾乎相左。XSS利用站點內的信任用戶,而CSRF則經過假裝來自受信任用戶的請求來利用受信任的網站。與XSS攻擊相比,CSRF攻擊每每不大流行(所以對其進行防範的資源也至關稀少)和難以防範,因此被認爲比XSS更具危險性
相關文章
- 1. CSRF
- 2. csrf
- 3. csrf攻擊與csrf防護
- 4. Csrf 及ajax的csrf 請求
- 5. django1.6 csrf
- 6. Anti-CSRF
- 7. DVWA-csrf
- 更多相關文章...
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. CSRF
- 2. csrf
- 3. csrf攻擊與csrf防護
- 4. Csrf 及ajax的csrf 請求
- 5. django1.6 csrf
- 6. Anti-CSRF
- 7. DVWA-csrf