0%

CSRF攻击与防御

CSRF攻击与防御

什么是CSRF

CSRF攻击的全称是跨站请求伪造(cross site request forgery),是一种对网站的恶意利用,CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。CRSF能做的事情包括利用你的身份发邮件、发短信、进行交易转账等等,甚至盗取你的账号

如何进行防御