zoukankan
html css js c++ java
信息安全-攻击-XSRF:XSRF/CSRF 攻击
ylbtech-信息安全-攻击-XSRF:XSRF/CSRF 攻击
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(
XSS
),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与
XSS
攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比
XSS
更具危险性。
1.
返回顶部
1、
中文名:跨站请求伪造
外文名:CSRF
类 型:概念
类 别:网络
缩 写:CSRF
目录
1
示例特性
2
风险提示
3
相关威胁
4
防范措施
5
影响因素
2、
2.
返回顶部
3.
返回顶部
4.
返回顶部
5.
返回顶部
1、
https://baike.baidu.com/item/CSRF
2、
6.
返 回顶部
作者:
ylbtech
出处:
http://ylbtech.cnblogs.com/
本文版权归作者和博客园共有 ,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显 位置给出原文连接,否则保留追究法律责任的权利。
查看全文
相关阅读:
win7 64位安装mongodb及管理工具mongoVUE1.6.9.0
常见共识算法
Go语言学习笔记(5)——集合Map
UPUPW Apache5.5系列本地开发环境配置
TCP/IP协议
HTTP协议
Gossip协议
《CAP定理》
比特币双花攻击
Fabric中的节点类型
原文地址:https://www.cnblogs.com/storebook/p/11376933.html
最新文章
=、浅拷贝和深拷贝的区分
为什么要用Handler ?
算法13---动态规划钢材裁剪
算法12---约瑟夫环问题
算法11---红黑树的实现
算法11---红黑树不带父结点指针的插入实现
算法10---二叉搜索树之基数树
算法10---二叉搜索树存在重复数据插入的实现
算法10---二叉搜索树
算法9---二叉树的遍历不用栈和递归
热门文章
算法9---算法9---二叉树的遍历
算法9---完全二叉树
3.精通前端系列技术之深入学习Jquery(一)
2.精通前端系列技术之JS模块化开发-深入学习seaJs(四)
2.精通前端系列技术之seajs和gruntJs结合开发(三)
2.精通前端系列技术之seajs模块化使工作更简单(二)
2.精通前端系列技术之JavaScript模块化开发 seajs(一)
node.js安装及grunt插件,如何进行脚本压缩
web api同源策略
NPOI Excel 单元格背景颜色对照表
Copyright © 2011-2022 走看看