CSRF漏洞,就是跨站攻击漏洞<也就是去年圣诞节玩了一把小漏洞,使好多人自动发贴:)>。
即在一个用户信任的站点下放置一个链接,该链接指向一个恶意站点,该站点是一个伪造的 的HTML(该HTML是一个伪造发贴、下单等行为),当用户点击后,有可能COOKIE会被盗用。或者用户会在神不知、鬼不觉的情况下自动下单或发贴!
这是由于一般用户登陆网站后会将用户名与密码记录在cookie中,而网站在进行关键操作时(如发贴等),代码会先判断cookie值,如果cookie不为空,则向下执行。而经过伪造的HTML去掉了Javascript,加上一些必添项就可以自动执行(发贴)了!
说了这么多,一句话来说就是
COOKIE盗用+表单伪造
避免CSRF可以采用以下方法!
思路:在向服务器发送HTTP请求时,服务器生成一个随机数,放到SESSION中,并把这个随机数以HIDDEN的形式放到表单中,这样就能鉴别出每次提交的表单是否伪造。