CSRF

  • CSRF已关闭评论
  • 10 views
  • A+
所属分类:安全百科

CSRF英文全称Cross Site Request Forgery,中文为跨站站点请求伪造,简称跨站请求伪造。它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟XSS相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。

信息源于:freebuf-wiki

相关推荐: 访问控制

访问控制,是指一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问手段。访问控制的应用措施很多,常见的网络中有路由交换实现的访问控制(列)表ACL;应用系统中主体以及主体对客体的访问权操作类型的设置或限制,如:读、写、执行、添加、修改、删除与创建。 信…

  • 版权声明:本站收录文章,于2021年6月2日02:11:29,由 发表,共 293 字。
  • 转载请注明:CSRF | CN-SEC 中文网