Cross-Site Request Forgery, oft als CSRF oder XSRF abgekürzt, ist eine Angriffsmethode, die Benutzer dazu zwingt, unbeabsichtigte Vorgänge an der aktuell angemeldeten Webanwendung auszuführen. CSRF nutzt das Vertrauen der Website in den Webbrowser des Benutzers.
Definition
Cross-Site-Request-Forgery, auch bekannt als One-Click-Angriff oder Session-Riding, normalerweise als CSRF oder XSRF abgekürzt ist eine Angriffsmethode, die Benutzer dazu zwingt, unbeabsichtigte Vorgänge an der aktuell angemeldeten Webanwendung auszuführen.
Im Vergleich zu Cross-Site-Scripting (XSS) nutzt XSS das Vertrauen des Benutzers in die angegebene Website, während CSRF das Vertrauen der Website in den Webbrowser des Benutzers ausnutzt.
Abwehrmaßnahmen:
1. Überprüfen Sie das Referrer-Feld.
2. Verifizierungstoken hinzufügen.
Das obige ist der detaillierte Inhalt vonWas bedeutet Cross-Site-Request-Forgery?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!