CSRF白帽子讲Web安全随记
本篇是阅读完吴瀚清老师《白帽子讲Web安全》第4章 跨站请求伪造的随笔。
1、定义
CSRF,即跨站请求伪造,在不同域发出请求,造成恶意破坏。
2、理解进阶
在发送请求时,不同的浏览器、不同的网站发送的cookie不一样。P3P给跨站请求访问的cookie带来了
不同浏览器跨站请求时的cookie的发送情况
CSRF worm
3、CSRF防御
最简单的方法就是加验证码(交互式),最后比较好的解决方案就是加token。
本篇是阅读完吴瀚清老师《白帽子讲Web安全》第4章 跨站请求伪造的随笔。
CSRF,即跨站请求伪造,在不同域发出请求,造成恶意破坏。
在发送请求时,不同的浏览器、不同的网站发送的cookie不一样。P3P给跨站请求访问的cookie带来了
不同浏览器跨站请求时的cookie的发送情况
最简单的方法就是加验证码(交互式),最后比较好的解决方案就是加token。
浙公网安备 33010602011771号