【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?

　　CSRF，中文名為跨站域請求偽造，是一種網路的攻擊方式，曾被列為20大安全隱患之一，具有嚴重的危害。那麼CSRF攻擊是什麼?它的危害有哪些?如何防禦CSRF攻擊?具體內容請看下文：

　　CSRF攻擊是什麼?

　　CSRF攻擊，全稱為“Cross-site request forgery”，中文名為跨站請求偽造，也被稱為“One Click Attack”或者“Session Riding”，通常縮寫為CSRF或者XSRF，是一種對網站的惡意利用。

　　XSS主要是利用站點內的信任使用者，而CSRF則透過偽裝來自受信任使用者的請求，來利用受信任的網站。與XSS相比，CSRF更具危險性。

　　CSRF攻擊的危害有哪些?

　　主要的危害來自於攻擊者盜用使用者身份，傳送惡意請求。比如：模擬使用者傳送郵件，發訊息，以及支付、轉賬等。

　　如何防禦CSRF攻擊?

　　1、重要資料互動採用POST進行接收，當然POST也不是萬能的，偽造一個form表單即可破解。

　　2、使用驗證碼，只要是涉及到資料互動就先進行驗證碼驗證，這個方法可以完全解決CSRF。

　　3、出於使用者體驗考慮，網站不能給所有的操作都加上驗證碼，因此驗證碼只能作為一種輔助手段，不能作為主要解決方案。

　　4、驗證HTTP Referer欄位，該欄位記錄了此次HTTP請求的來源地址，最常見的應用是圖片防盜鏈。

　　5、為每個表單新增令牌token並驗證。