csrf
2015-10-22 15:03:36 3 举报
CSRF(Cross-Site Request Forgery)是一种网络攻击手段,也被称为跨站请求伪造。它利用用户在已登录的网站上执行操作时,通过伪装成用户发起恶意请求的方式,以欺骗服务器执行非授权的操作。攻击者可以通过构造恶意链接、嵌入恶意脚本等方式,诱使用户点击或执行该链接或脚本,从而在用户的浏览器中发送伪造的请求到目标网站。由于用户已经登录,服务器会误认为该请求是合法的,并执行相应的操作,导致用户信息泄露、账户被盗等安全问题。为了防止CSRF攻击,网站可以采用多种防御措施,如使用CSRF令牌验证请求来源、限制请求类型等。