CSRF 攻击
名词解释
CSRF 全称 Cross-site request forgery,中文为跨站请求伪造,是一种网络攻击方式也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。
LeanCloud 解读
攻击者利用网站对我们的身份的信任,以我们的名义进行某些恶意操作。攻击者利用受害者在某些网站的登录凭证(不是窃取用户的登录凭证),冒充受害者进行恶意操作。例如:使用了 CSRF 攻击方式的钓鱼网站,可以通过诱导用户点击图片,利用用户在目标网站(网上银行、网页邮箱)的登录凭证发送跨站请求,目标网站会认为请求是合法请求,导致用户利益受损。
评论
Loading comments ...