跨站伪造请求(CSRF)

一、CSRF简介

什么是CSRF？
CSRF原理

浏览器的Cookie保存机制
Session Cookie,浏览器不关闭则不失效
本地Cookie，过期时间内不管浏览器关闭与否均不失效
CSRF与XSS的区别
XSS：利用对用户输入的不严谨然后执行JS语句
CSRF：通过伪造受信任用户发送请求
CSRF可以通过XSS来实现

二、CSRF的几种常见攻击方式

HTML CSRF
通过HTML元素发起CSRF请求
JSON HiJacking
Flash CSRF

三、CSRF的防御
通过验证码进行防御
检查请求来源
增加请求参数token

相关文章：

2021-11-04
2021-10-27
2021-07-09
2021-08-19

猜你喜欢

2022-01-23
2022-12-23
2022-02-12
2021-04-24
2021-10-12
2021-05-02

相关资源

下载 2022-12-06
下载 2022-12-21
下载 2022-12-15
下载 2022-12-15

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode