一. CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
二. CSRF可以做什么?
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。
三. CSRF解决方案
1. 过滤request请求的Header信息,过滤传过来的refer字段,判断此次请求中的域名地址是否和当前服务的域名一致。
2. 利用nginx配置控制可以请求过来的的域名及请求方式。
CSRF漏洞解决方案(个人见解)
最新推荐文章于 2024-06-10 09:40:05 发布