CSRF:跨站请求伪造

CSRF:跨站请求伪造

  • 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

  •  

 

 

 

 

 

 

 

 

 

 

posted @   gzs1024  阅读(35)  评论(0编辑  收藏  举报
相关博文:
·  javaweb学习13:Request应用
·  SpringMVC学习14:Ajax(异步无刷新请求)
·  [WEB安全] CSRF攻击和防御
·  CSRF跨站请求伪造
·  kali 漏洞篇-CSRF 学习笔记
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
点击右上角即可分享
微信分享提示
AI IDE Trae