교차 사이트 요청 위조는 무엇을 의미합니까?

Cross-site request forgery(종종 CSRF 또는 XSRF로 약칭)는 사용자가 현재 로그인된 웹 애플리케이션에서 의도하지 않은 작업을 수행하도록 강제하는 공격 방법입니다. CSRF는 사용자의 웹 브라우저에 대한 웹사이트의 신뢰를 활용합니다.

Definition

교차 사이트 요청 위조, 원클릭 공격 또는 세션 라이딩이라고도 하며 일반적으로 CSRF 또는 웹 애플리케이션에서 의도하지 않은 작업을 수행하는 공격 방법입니다.

XSS(교차 사이트 스크립팅)와 비교하여 XSS는 지정된 웹 사이트에 대한 사용자의 신뢰를 활용하는 반면, CSRF는 사용자의 웹 브라우저에 대한 웹 사이트의 신뢰를 활용합니다.

방어 조치:

1. 추천인 필드를 확인하세요.

2. 인증 토큰을 추가합니다.

위 내용은 교차 사이트 요청 위조는 무엇을 의미합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!