csrf
2018-08-19 18:00:38 7 举报
CSRF(Cross-Site Request Forgery)跨站请求伪造,是一种常见的网络攻击方式。攻击者通过伪造用户的请求,利用用户在目标网站上已经登录的状态,以用户的身份执行非授权的操作。这种攻击方式常见于一些对用户身份验证不严谨的网站,攻击者可以通过诱导用户点击链接或者加载恶意脚本等方式,使得用户的浏览器在不知情的情况下发送恶意请求。为了防止CSRF攻击,网站通常会采用一些防护措施,如使用CSRF令牌、验证HTTP Referer字段等。