前端安全问题:CSRF
来源:互联网 发布:原油指数软件 编辑:程序博客网 时间:2024/05/01 14:39
什么是csrf:
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。
csrf原理:
从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:
1.登录受信任网站A,并在本地生成Cookie。
2.在不登出A的情况下,访问危险网站B。
CSRF的防御
(1).Cookie Hashing(所有表单都包含同一个伪随机值):
这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了。这个方法可以杜绝99%的CSRF攻击了。
(2).验证码
这个方案的思路是:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串
0 0
- 前端安全问题:CSRF
- 前端安全问题
- 前端安全问题
- 前端安全问题
- 前端知识点-jsonp csrf
- 前端的安全问题?
- web前端常见安全问题
- 前端安全问题初探
- 8大前端安全问题
- 8大前端安全问题
- 前端能力模型-CSRF漏洞
- 前端黑客之XSS、CSRF
- 前端攻防篇-CSRF攻击及防御
- 前端扫雷之XSS和CSRF攻击
- laravel框架中前端如何使用csrf
- 前端安全(XSS、CSRF防御)
- csrf
- CSRF
- 想写UInavibar
- 给datagridview添加行数
- oracle定时任务导数据库
- java 多线程之间的通信
- C++中临时对象及返回值优化
- 前端安全问题:CSRF
- HDU 5547(DFS)
- APP测试学习笔记1--android恶意代码分析
- Android Binder设计与实现(2) – 设计篇
- 三极管电路分析
- 浅谈 C++ 中的 new/delete 和 new[]/delete[]
- Unit3 文档
- ButterKnife插件的使用
- 培训机构出来的程序员会受偏见?