关于跨站请求伪造简述 跨站请求伪造

【关于跨站请求伪造简述 跨站请求伪造】小伙伴们 , 你们好 , 小编今天来谈谈以上跨站请求伪造 , 关于跨站请求伪造简述问题 , 那么下面分享给大家一起了解下吧 。

关于跨站请求伪造简述 跨站请求伪造

文章插图
1、 跨站请求伪造(英语:Cross-site request forgery) , 也被称为 one-click attack 或者 session riding , 通常缩写为 CSRF 或者 XSRF ,  是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法 。
2、跟跨网站脚本(XSS)相比 , XSS 利用的是用户对指定网站的信任 , CSRF 利用的是网站对用户网页浏览器的信任 。
文章到此就分享结束 , 希望对大家有所帮助 。