您的位置: 首页 > 文章 > CSRF CSRF 分类: 文章 • 2024-04-08 21:16:16 什么是CSRF? CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 攻击过程 通过隐藏表单发起跨站请求, 利用状态保持机制盗用用户身份, 发起非法请求 攻击对象 攻击对象: 实现了状态保持的网站 下图是对CSRF攻击过程的理解 如何做到CSRF保护 在页面中加隐藏表单,在访问页面时生成随机令牌,保存在表单和cookie中,在后台校验表单和请求cookie中的令牌是否一致 下图为保护的具体过程