信息安全-攻擊-XSRF：XSRF/CSRF 攻擊

ylbtech-信息安全-攻擊-XSRF：XSRF/CSRF 攻擊

CSRF（Cross-site request forgery）跨站請求僞造，也被稱爲「One Click Attack」或者Session Riding，一般縮寫爲CSRF或者XSRF，是一種對網站的惡意利用。儘管聽起來像跨站腳本（ XSS），但它與XSS很是不一樣，XSS利用站點內的信任用戶，而CSRF則經過假裝成受信任用戶的請求來利用受信任的網站。與 XSS攻擊相比，CSRF攻擊每每不大流行（所以對其進行防範的資源也至關稀少）和難以防範，因此被認爲比 XSS更具危險性。

1.返回頂部

一、

中文名：跨站請求僞造

外文名：CSRF

類    型：概念

類    別：網絡

縮    寫：CSRF

目錄

1. 1 示例特性
2. 2 風險提示
3. 3 相關威脅
4. 4 防範措施
5. 5 影響因素

二、

2.返回頂部

 

3.返回頂部

 

4.返回頂部

 

5.返回頂部

一、

https://baike.baidu.com/item/CSRF

二、

 

6.返 回頂部

 

做者：ylbtech 出處：http://ylbtech.cnblogs.com/ 本文版權歸做者和博客園共有 ，歡迎轉載，但未經做者贊成必須保留此段聲明，且在文章頁面明顯 位置給出原文鏈接，不然保留追究法律責任的權利。