什么是导致网站被恶意利用的跨站请求伪造(CSRF)攻击?
- 内容介绍
- 文章标签
- 相关推荐
本文共计393个文字,预计阅读时间需要2分钟。
CSRF全称是Cross-site request forgery,中文称为跨站请求伪造。它是指恶意引导用户在不知情的情况下,利用其登录状态在某个网站上执行非法操作的行为。简单来说,CSRF就是通过伪造用户的请求,在用户不知情的情况下完成某些操作。
CSRF英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,是指恶意诱导用户打开被精心构造的网站,在该网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 就是利用了用户的登录状态,并通过被精心构造的网站利用用户正常网站的会话状态来做用户不知情的事情。
本文共计393个文字,预计阅读时间需要2分钟。
CSRF全称是Cross-site request forgery,中文称为跨站请求伪造。它是指恶意引导用户在不知情的情况下,利用其登录状态在某个网站上执行非法操作的行为。简单来说,CSRF就是通过伪造用户的请求,在用户不知情的情况下完成某些操作。
CSRF英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,是指恶意诱导用户打开被精心构造的网站,在该网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 就是利用了用户的登录状态,并通过被精心构造的网站利用用户正常网站的会话状态来做用户不知情的事情。