csrf攻击的原理是什么

发布时间:2021-07-06 18:28:21 作者:chen
来源:亿速云 阅读:179

这篇文章主要介绍“csrf攻击的原理是什么”,在日常操作中,相信很多人在csrf攻击的原理是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”csrf攻击的原理是什么”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

1 csrf攻击的原理是什么? 当你取得A网站的信任后,访问B网站,在B网站含有伪装的访问A请求,这样你就带着A网站的cookie,去访问A的后台。

2 跨域不能访问cookie,为什么在B网站能携带A网站的cookie。可以把图片的crc属性编辑成一条访问A网站的请求。由于你访问的是A网站,携带A网站的cookie是理所应当的。

3 如何防范?http的请求头有个reffer属性,代表了请求的来源,就是从哪个网站发起的请求。后台校验请求是否来自A网站,如果不是则拦截请求。绝大多数的情况下是可行的,不过某些旧浏览器,如早版本的ie,据说可以修改reffer,有些其他技术貌似也可以修改新的浏览器。

4 另一种方式是token验证。在登录成功后,服务端生成一个随机token给浏览器。浏览器在提交表单的时候携带token,后台校验token与给浏览器的是否相同,如果不一样则拦截。

5 注意的是,这个token不能存储到cookie中,因为csrf攻击就是骗取你的cookie,放在cookie中工作就白费了。想到的方法是存到js的全局变量中。

到此,关于“csrf攻击的原理是什么”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

推荐阅读:
  1. php csrf攻击与xss攻击区
  2. SpringSecurity处理CSRF攻击的案例

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

csrf

上一篇:pom怎么快捷引入本地jar包

下一篇:Java如何遍历链表

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》