CSRF,中文名為跨站域請求僞造,是一種網絡的攻擊方式,曾被列為20大安全隐患之一,具有嚴重的危害。那麼CSRF攻擊是什麼?它的危害有哪些?如何防禦CSRF攻擊?具體内容請看下文:
CSRF攻擊是什麼?
CSRF攻擊,全稱為“Cross-site request forgery”,中文名為跨站請求僞造,也被稱為“One Click Attack”或者“Session Riding”,通常縮寫為CSRF或者XSRF,是一種對網站的惡意利用。
XSS主要是利用站點内的信任使用者,而CSRF則通過僞裝來自受信任使用者的請求,來利用受信任的網站。與XSS相比,CSRF更具危險性。
CSRF攻擊的危害有哪些?
主要的危害來自于攻擊者盜用使用者身份,發送惡意請求。比如:模拟使用者發送郵件,發消息,以及支付、轉賬等。
如何防禦CSRF攻擊?
1、重要資料互動采用POST進行接收,當然POST也不是萬能的,僞造一個form表單即可破解。
2、使用驗證碼,隻要是涉及到資料互動就先進行驗證碼驗證,這個方法可以完全解決CSRF。
![wireshark常用過濾規則編寫[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)