TOC
浅谈web安全之CSRF
1.什么是CSRF
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
2.CSRF可以做什么
攻击者可以盗用你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。
3.CSRF的原理
4.CSRF的防御
xss、留言、邮箱欺骗插入csrf语句
「真诚赞赏,手留余香」
Star's Blog
真诚赞赏,手留余香
使用微信扫描二维码完成支付
