Heim > Betrieb und Instandhaltung > Sicherheit > Was bedeutet Cross-Site-Request-Forgery?

Was bedeutet Cross-Site-Request-Forgery?

王林
Freigeben: 2020-06-28 17:05:14
Original
5400 Leute haben es durchsucht

Cross-Site Request Forgery, oft als CSRF oder XSRF abgekürzt, ist eine Angriffsmethode, die Benutzer dazu zwingt, unbeabsichtigte Vorgänge an der aktuell angemeldeten Webanwendung auszuführen. CSRF nutzt das Vertrauen der Website in den Webbrowser des Benutzers.

Was bedeutet Cross-Site-Request-Forgery?

Definition

Cross-Site-Request-Forgery, auch bekannt als One-Click-Angriff oder Session-Riding, normalerweise als CSRF oder XSRF abgekürzt ist eine Angriffsmethode, die Benutzer dazu zwingt, unbeabsichtigte Vorgänge an der aktuell angemeldeten Webanwendung auszuführen.

Im Vergleich zu Cross-Site-Scripting (XSS) nutzt XSS das Vertrauen des Benutzers in die angegebene Website, während CSRF das Vertrauen der Website in den Webbrowser des Benutzers ausnutzt.

Abwehrmaßnahmen:

1. Überprüfen Sie das Referrer-Feld.

2. Verifizierungstoken hinzufügen.

Das obige ist der detaillierte Inhalt vonWas bedeutet Cross-Site-Request-Forgery?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage