CSRF_CNNVD漏洞分类指南

CNNVD漏洞分类指南

http://www.cnnvd.org.cn/web/wz/bzxqById.tag?id=3&mkid=3

 

讲得不清楚

https://cwe.mitre.org/data/definitions/352.html

 

 

 

 

还可以

https://www.xinzhiweike.com/wenda/1634554773162390

跨站点请求伪造csrf（Cross Site Request Forgery）攻击原理与解决方法

csrf攻击原理：
攻击者利用xss方式注入一段脚本，当受害者在浏览器中运行该脚本时，脚本仿冒受害者，向合法的web系统发送一个请求，
这个请求会被web系统当做受害者主动提出的合法请求，进而利用合法用户的身份执行攻击者指定的操作。

csrf攻击解决方法：
目前，防御CSRF攻击主要有三种策略：
1、验证HTTP Referer 字段；
2、在请求地址中添加token并验证；
3、HTTP头中自定义属性并验证。