写点什么

CSRF

0 人感兴趣 · 6 次引用

  • 最新
  • 推荐

教你轻松解决 CSRF 跨站请求伪造攻击

CSRF(Cross-site request forgery)跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

网络安全 kali Web 安全之 CSRF 攻击

用户头像
学神来啦
3 月 16 日

CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。

如何使用 Apache APISIX CSRF 安全插件拦截跨站点伪造攻击

本文详细描述了 csrf 插件的工作方式以及使用方法,希望通过本文可以让大家对在 Apache APISIX 中使用插件拦截 CSRF 攻击有更清晰的认识,方便在实际场景中应用。

https://static001.geekbang.org/infoq/41/4164c97b03a3be4341278543a2fba0c2.webp?x-oss-process=image/resize,w_416,h_234

干货!!学习 CSRF 跨站请求伪造,看这一篇就够了

用户头像
网络安全学海
2021 年 6 月 28 日

CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。

密码学系列之:csrf 跨站点请求伪造

用户头像
程序那些事
2021 年 3 月 18 日

CSRF的全称是Cross-site request forgery跨站点请求伪造,也称为一键攻击或会话劫持,它是对网站的一种恶意利用,主要利用的是已授权用户对于站点的信任,无辜的最终用户被攻击者诱骗提交了他们不希望的Web请求。 恶意网站可以通过多种方式来发送此类命令。

https://static001.geekbang.org/infoq/4d/4d0085eaf79bd2ccfc0e0e3b0466d2ee.jpeg?x-oss-process=image/resize,w_416,h_234

CORS 和 CSRF 修炼宝典

用户头像
pingan8787
2020 年 7 月 9 日

CORS 和 CSRF 太容易混淆了,看完本文,你就清楚了。

CSRF_CSRF技术文章_InfoQ写作社区