热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全

跨站伪造请求

发布时间:2010-10-05 12:16文章来源:网络文章作者:秩名 点击次数:
摘要:跨站伪造请求(Cross Site Request Forgery,CSRF) 基本定义: 跨站伪造请求(Cross Site Request Forgery,CSRF),也被称成为one click attack或者session riding,通常缩写为CSRF或者XSRF,是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻...

跨站伪造请求(Cross Site Request Forgery,CSRF)

 

基本定义:

跨站伪造请求(Cross Site Request Forgery,CSRF),也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。XSRF是一种依赖web浏览器的、被混淆过的代理人攻击(deputy attack),攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。

 

标签分类: 跨站伪造请求

上一篇:SQL盲注入(Blind SQL injection)
下一篇:中间人攻击

热点推荐