热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

跨站伪造请求

发布时间:2010-10-05 12:16文章来源:网络文章作者:秩名 点击次数:
摘要:跨站伪造请求(Cross Site Request Forgery,CSRF) 基本定义: 跨站伪造请求(Cross Site Request Forgery,CSRF),也被称成为one click attack或者session riding,通常缩写为CSRF或者XSRF,是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻...

跨站伪造请求(Cross Site Request Forgery,CSRF)

 

基本定义:

跨站伪造请求(Cross Site Request Forgery,CSRF),也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。XSRF是一种依赖web浏览器的、被混淆过的代理人攻击(deputy attack),攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。

 

标签分类: 跨站伪造请求

上一篇:SQL盲注入(Blind SQL injection)
下一篇:中间人攻击