最近我读过关于网站上的CSRF攻击。我想更多地了解CSRF对网站的攻击及其预防方法。帮助我了解更多相关信息。
非常感谢提前
答案 0 :(得分:1)
CSRF代表Cross Site Request Forgery。我将以一个例子来解释。
考虑您已为用户构建了一个表单以填写您的网站。如果相同的表格被歹徒复制并在他们的网站上使用怎么办?您如何知道提交的表格是合法的并且是从您自己的网站提交的?这称为CSRF。很少有方法可以用来防止这种伪造。你可以在这里找到一些解决方案:
https://www.wikihow.com/Prevent-Cross-Site-Request-Forgery-(CSRF)-Attacks-in-PHP