CSRF——跨站請求僞造

CSRF全拼爲Cross Site Request Forgery,譯爲跨站請求僞造。 CSRF指攻擊者盜用了你的身份,以你的名義發送惡意請求。 造成的問題:個人隱私泄露以及財產安全。 圖解: CSRF請求僞造過程: 用戶C登錄正常網站A,網站A校驗登錄成功之後,在session中記住了用戶C的登錄狀態。 網站A返回應答給用戶C時,讓用戶C的瀏覽器保存一個cookie信息,比如名爲sessioni
相關文章
相關標籤/搜索