神马文学网CSRF(跨站请求伪造)介绍及防范方法 - Origami的栖息屋
来源:百度文库 编辑:神马文学网 时间:2024/04/26 13:40:12
CSRF(跨站请求伪造)介绍及防范方法
Origami 发表于 2008-02-22 – 12:53 am
CSRF(跨站请求伪造)全称:Cross Site Request Forgery.
CSRF利用方式比较类似XSS(跨站脚本 Cross Site Scripting) ,不过不同的是CSRF是构造一个提交来让其他人访问后,利用站点对这些人的信任来进行一些所期望的操作.
比如:A和B在同一个有XSS漏洞的站点C,B登录过D站点,并且有这个D站点的Cookies,这时候如果A构造一个CSRF,内容为给 A在D站点的账户转移一些虚拟币,如果这时候在C站点浏览的B用户打开了A构造的含有CSRF的页面,这时候B的D站点用户会因为对B用户的信任而进行给 A转账的操作.
防范CSRF只有从程序员本身入手, Origami的方法是用户登录后产生随机Session并赋值给页面中的某个Hidden标签,提交表单时候同时提交这个Hidden标签并验证,验证后销毁标签,只要用户不离开页面就不停产生随机Session赋值给Hidden标签< /p>
Origami 发表于 2008-02-22 – 12:53 am
CSRF(跨站请求伪造)全称:Cross Site Request Forgery.
CSRF利用方式比较类似XSS(跨站脚本 Cross Site Scripting) ,不过不同的是CSRF是构造一个提交来让其他人访问后,利用站点对这些人的信任来进行一些所期望的操作.
比如:A和B在同一个有XSS漏洞的站点C,B登录过D站点,并且有这个D站点的Cookies,这时候如果A构造一个CSRF,内容为给 A在D站点的账户转移一些虚拟币,如果这时候在C站点浏览的B用户打开了A构造的含有CSRF的页面,这时候B的D站点用户会因为对B用户的信任而进行给 A转账的操作.
防范CSRF只有从程序员本身入手, Origami的方法是用户登录后产生随机Session并赋值给页面中的某个Hidden标签,提交表单时候同时提交这个Hidden标签并验证,验证后销毁标签,只要用户不离开页面就不停产生随机Session赋值给Hidden标签< /p>
CSRF(跨站请求伪造)介绍及防范方法 - Origami的栖息屋
CSRF(跨站请求伪造)介绍及防范方法 - Origami的栖息屋
浅析爆仓的原因及防范方法
浅析爆仓的原因及防范方法
浅谈局域网ARP攻击的危害及防范方法
局域网ARP攻击的危害及防范方法
风险的防范方法
解决跨站点XMLHttp请求的一个变通方法
股市风险的防范方法
股市风险的防范方法
酱板鸭的选料及腌制方法介绍
《信用证诈骗的原因、危害及防范》
ASP网站漏洞解析及黑客入侵防范方法
详解IP地址盗用常用方法及防范
招招致命!笔记本电脑死穴及防范方法
DOS攻击原理及方法介绍
高中学生学习常规及方法介绍
高中学生学习常规及方法介绍
高中学生学习常规及方法介绍
高中学生学习常规及方法介绍
高中学生学习常规及方法介绍AB
DOS攻击原理及方法介绍
各种经典咖啡介绍及配制方法
胆固醇介绍及危害,还有改善方法