看好你的门-常用WEB安全术语(1)-CSRF攻击
来源:互联网 发布:淘宝每天可以花5000 编辑:程序博客网 时间:2024/05/29 19:53
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。
1、 简单说明
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF通过伪装来自受信任用户的请求来利用受信任的网站。
2、 CSRF的常见特性
依靠用户标识危害网站
利用网站对用户标识的信任
欺骗用户的浏览器发送HTTP请求给目标站点
3、 系统层面防范CSRF
对所有能被用户修改的数据都不要信任。
其他方法
1、 页面令牌发放;
2、 页面权限认证;
3、 用户购买商品反向查询和校验
4、 …
0 0
- 看好你的门-常用WEB安全术语(1)-CSRF攻击
- 看好你的门-常用WEB安全术语(5)-反射型XSS攻击
- 看好你的门-常用WEB安全术语(6)-存储型XSS攻击
- 看好你的门-常用WEB安全术语(2)-SQL注入
- 看好你的门-常用WEB安全术语(3)-XPath注入
- 看好你的门-验证机制被攻击(1)附录-中国人可能最常用账号情况
- Web安全之CSRF攻击
- 看好你的门-验证机制被攻击(10)-不够安全的敏感信息存储
- 看好你的门-攻击服务端(3)-SOAP注入攻击
- 看好你的门-攻击数据存储区(2)-SQL注入常用的一些技巧
- Web 安全之 CSRF 攻击的防御措施
- WEB安全之CSRF攻击原理
- Web安全:浅谈CSRF攻击方式
- web安全之token和CSRF攻击
- web安全之token和CSRF攻击
- 看好你的门-验证机制被攻击(1)-保密性不强的密码
- 看好你的门-攻击数据存储区(1)-SQL拼接被避开登陆
- 看好你的门-攻击服务端(1)-注入XML内部实体
- 自学宝典:10个学习Android开发的网站推荐
- Windows网络命令net
- 执行yiic webapp命令时报错:php.exe不是内部或外部命令,也不是可运行的程序
- 优秀的开源项目
- java中HashSet详解
- 看好你的门-常用WEB安全术语(1)-CSRF攻击
- C语言中 字符、数组、字符串、指针——学习IOS你必须了解
- iOS 7 到iOS 8 的适配
- stm32101c8 不能软仿真
- CISCO 网络设备使用外部DHCP服务器
- BitmapFun的使用
- Zero Mean Normalization
- leetcode Excel Sheet Column Title
- org.apache.catalina.loader.WebappClassLoader clearReferencesJdbc