qq_20556403的博客

转载 csrf攻击简介以及防御之道

CSRF（Cross Site Request Forgery, 跨站域请求伪造）CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在并未授权的情况下执行在权限保护之下的操作，有很大的危害性。 举例说明：受害者 Bob 在银行有一笔存款，通过对银行的网站发送请求 ht