CSRF漏洞 一、漏洞简介 CSRF漏洞是跨站点请求伪造的简称,该漏洞原理是攻击者盗用了用户的身份信息,以用户的名义去访问自己曾经认证过的网站执行恶意操纵。 二、构成条件 1、用户已经登录该站点,并生产身份验证信息 2、在没有注销某站点的情况下,去访问攻击者构造的站点连接 三、漏洞危害 1、后台管理 2、添加关注 3、留言发送 4、余额转账 四、修复建议 1、同源策略,验证Referer 2、令牌同步模式,效验token