中科天齐软件原生安全

摘要： 跨站点请求伪造是一种攻击，在这种攻击中，对手可以代表受害用户提交恶意请求。在具有跨站点请求伪造(CSRF)漏洞的应用程序中，恶意用户可以提交未经授权的命令，因为应用程序信任源用户帐户。CSRF攻击也被称为会话骑乘、XSRF、会话固定、恶意链接或一键式攻击，主要针对导致服务器状态改变的合法请求，使攻击 阅读全文