【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?
CSRF,中文名為跨站域請求偽造,是一種網路的攻擊方式,曾被列為20大安全隱患之一,具有嚴重的危害。那麼CSRF攻擊是什麼?它的危害有哪些?如何防禦CSRF攻擊?具體內容請看下文:
CSRF攻擊是什麼?
CSRF攻擊,全稱為“Cross-site request forgery”,中文名為跨站請求偽造,也被稱為“One Click Attack”或者“Session Riding”,通常縮寫為CSRF或者XSRF,是一種對網站的惡意利用。
XSS主要是利用站點內的信任使用者,而CSRF則透過偽裝來自受信任使用者的請求,來利用受信任的網站。與XSS相比,CSRF更具危險性。
CSRF攻擊的危害有哪些?
主要的危害來自於攻擊者盜用使用者身份,傳送惡意請求。比如:模擬使用者傳送郵件,發訊息,以及支付、轉賬等。
如何防禦CSRF攻擊?
1、重要資料互動採用POST進行接收,當然POST也不是萬能的,偽造一個form表單即可破解。
2、使用驗證碼,只要是涉及到資料互動就先進行驗證碼驗證,這個方法可以完全解決CSRF。
3、出於使用者體驗考慮,網站不能給所有的操作都加上驗證碼,因此驗證碼只能作為一種輔助手段,不能作為主要解決方案。
4、驗證HTTP Referer欄位,該欄位記錄了此次HTTP請求的來源地址,最常見的應用是圖片防盜鏈。
5、為每個表單新增令牌token並驗證。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2841319/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- [網路安全知識入門] DDOS攻擊危害有哪些?
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- DDoS攻擊方式有哪些?危害是什麼?
- CSRF攻擊是什麼?防範手段有哪些?
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 什麼是CSRF攻擊?如何防禦CSRF攻擊?
- 什麼是CSRF攻擊?
- 網路攻擊有多大的危害?
- SYN攻擊是什麼意思?有什麼危害性?
- DDoS攻擊有哪些危害
- 常用的XSS攻擊手段和目的有哪些?網路安全入門教程
- WEB安全入門:如何防止 CSRF 攻擊?Web
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 網路安全DOS攻擊有什麼方式
- 什麼是SQL隱碼攻擊、XSS以及CSRF?【網路安全知識培訓】SQL
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- 網路安全中弱口令是什麼意思?有什麼危害?
- XSS攻擊和CSRF攻擊有什麼區別?
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- 什麼是XSS攻擊?其攻擊原理有哪些?
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 常見網路攻擊手段有哪些?防禦方法是什麼?
- CC攻擊的危害有哪些?如何防範CC攻擊?
- 懂你網路系列10之網路安全中的CSRF攻擊
- DDoS攻擊是什麼?其攻擊現象有哪些?
- APT攻擊的危害是什麼?如何預防?APT
- DDoS攻擊的危害是什麼?如何抵禦?
- 網路安全中攻擊溯源有哪些方法?
- 【網路安全入門】你知道防範XSS漏洞攻擊的原則有哪些嗎?
- 網路安全中什麼是APT攻擊?主要特點是什麼?APT
- 什麼是CC攻擊?CC攻擊的防禦方式有哪些?
- XSS 與 CSRF 攻擊——有什麼區別?
- Syn Flood攻擊的危害是什麼?Syn Flood攻擊如何應對?
- CSRF攻擊是什麼並且如何防止