【网络安全教程】CSRF攻击是什么？它的危害有哪些？

老男孩IT教育

行业新闻

2021年10月9日 17:45

CSRF，中文名为跨站域请求伪造，是一种网络的攻击方式，曾被列为20大安全隐患之一，具有严重的危害。那么CSRF攻击是什么?它的危害有哪些?如何防御CSRF攻击？具体内容请看下文。

　　CSRF，中文名为跨站域请求伪造，是一种网络的攻击方式，曾被列为20大安全隐患之一，具有严重的危害。那么CSRF攻击是什么?它的危害有哪些?如何防御CSRF攻击?具体内容请看下文：

网络安全培训班

　　CSRF攻击是什么?

　　CSRF攻击，全称为“Cross-site request forgery”，中文名为跨站请求伪造，也被称为“One Click Attack”或者“Session Riding”，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。

　　XSS主要是利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求，来利用受信任的网站。与XSS相比，CSRF更具危险性。

　　CSRF攻击的危害有哪些?

　　主要的危害来自于攻击者盗用用户身份，发送恶意请求。比如：模拟用户发送邮件，发消息，以及支付、转账等。

　　如何防御CSRF攻击?

　　1、重要数据交互采用POST进行接收，当然POST也不是万能的，伪造一个form表单即可破解。

　　2、使用验证码，只要是涉及到数据交互就先进行验证码验证，这个方法可以完全解决CSRF。

　　3、出于用户体验考虑，网站不能给所有的操作都加上验证码，因此验证码只能作为一种辅助手段，不能作为主要解决方案。

　　4、验证HTTP Referer字段，该字段记录了此次HTTP请求的来源地址，最常见的应用是图片防盗链。

　　5、为每个表单添加令牌token并验证。

　　想要快速掌握网络安全技术，欢迎来老男孩教育试听。我校网络安全课程由技术大牛亲自授课，从业行业十多年，经验丰富，真正做到学以致用。

　　推荐阅读：

　　【网络安全入门必看】防守篇专业术语之软硬件!

本文经授权发布，不代表老男孩教育立场。如若转载请联系原作者。

扫码加入新媒体运营学院讨论学习群