CSRF攻击 (Cross-site request forgery)

前端安全相关总结

前端安全相关的主要有两个:CSRF攻击和XSS攻击;

什么是CSRF攻击 (Cross-site request forgery)

跨站请求伪造攻击。主要表现为:攻击者诱导受害者进入第三方网站(A网站),然后在A网站,向被攻击的网站(B网站)发送跨站请求,利用受害者在B网站的登录信息,请求某些有接口。 具体示例如下:

防护策略

阻止不明外域的访问

参考文档

https://tech.meituan.com/2018/10/11/fe-security-csrf.html

本文标题:CSRF攻击 (Cross-site request forgery)
本文链接:https://56way.com/p/133.html
作者授权:除特别说明外,本文由 无路 原创编译并授权 小无路 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。