CSRF是跨站请求伪造的意思,一种挟制用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作。跨站请求伪造是在许多Web应用程序中发现的严重缺陷。与XSS攻击相比,CSRF攻击往往不大流行和难以防范,所以被认为比XSS更具危险性。
0 赞
0 踩
CSRF是跨站请求伪造的意思,一种挟制用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作。跨站请求伪造是在许多Web应用程序中发现的严重缺陷。与XSS攻击相比,CSRF攻击往往不大流行和难以防范,所以被认为比XSS更具危险性。