CSRF 跨站请求伪造

(Cross Site Request Forgy) 打开同一浏览器时其他的网站对本网站造成的影响。原理就是攻击者构造出一个后端请求地址,诱导用户点击或者通过某些途径自动发起请求。如果用户是在登录状态下的话,后端就以为是用户在操作,从而进行相应的操作

CSRF攻击原理

  1. 用户登录A网站
  2. A网站确认身份(给客户端cookie)
  3. B网站页面向A网站发起请求(带上A网站身份)

CSRF防御

  1. Get 请求不对数据进行修改
  2. 不让第三方网站访问到用户 Cookie
  3. 阻止第三方网站请求接口
  4. 请求时附带验证信息,比如验证码或者 Token
全部评论

相关推荐

12-26 16:45
已编辑
北雷村男子职业技术学院 Java
【决赛圈】华为ICT vs 拼多多
各位牛油好,楼主目前手里两个Offer比较纠结,地点都在上海,岗位都是后端开发(Java),想趁年轻多搞点钱,但又怕身体扛不住,求各位大佬给点建议!1. 华为(华子)薪资:n*(14-16)顾虑: Base比多多低太多了,而且职级定级比较常规,算下来一年少拿不少。2. 拼多多(PDD)薪资:(n+7.5)*(14-16)顾虑: 传说中的11-11-6,没有太多个人时间,加上严竞业协议,有点怕进去干身体垮了。纠结的点:算了一笔账,在多多干3年等于在华子干5年。我是应该趁年轻去多多卖命换首付,还是去华子细水长流?华子ICT公凯在上海的强度具体如何?有多多那么恐怖吗?求路过的各位佬给点建议,最好能说...
点赞 评论 收藏
分享
12-26 14:51
学而思_HR(准入职员工)
学而思内推,学而思内推码
1️⃣ 请先做个简单的自我介绍? 😊 2️⃣ 能否谈下你应聘这个岗位的优势? 🌟 3️⃣ 你的职业规划是什么? 🎯 4️⃣ 为什么选择学而思作为你的求职目标? 🏢 5️⃣ 你对学而思的课程顾问岗位有哪些了解? 📋 6️⃣ 描述一次团队合作的经历,你在其中扮演了什么角色? 🤝 7️⃣ 遇到工作压力大时,你通常如何应对? 😊 8️⃣ 面对家长和学生的投诉,你会如何处理? 💬 9️⃣ 如何向一个对学而思课程持怀疑态度的家长介绍课程? 📚 🔟 请举例说明你如何通过有效沟通解决过一个问题。 💡 1️⃣1️⃣ 描述一次你认为成功的销售或推广经验。 🚀 1️⃣2️⃣ 你如何看待持续学...
点赞 评论 收藏
分享
12-25 13:37
门头沟学院 Java
点赞 评论 收藏
分享
11-18 20:04
泉州职业技术大学 算法工程师
我这种流二本是不是找不到任何工作
投了很多小公司都得不到回复,大佬帮忙看看是什么问题呢
专业嗎喽:个人信息名字太大,合到电话邮箱那一栏就行,有党员写过党,剩下其他全删,站空太大了 把实习经历丰富,放最前面,然后是个人评价,技能之类的,然后是学校信息。项目经历最后面,可以就选一个自己擅长的。 现在是学校不是92就扣分的,没必要放前面。 然后现在看重实习经历>竞赛经历(校园经历)>课程项目经历
点赞 评论 收藏
分享
12-22 21:57
武汉大学 Java
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 牛客2025仙途报告 #
11023次浏览 221人参与
# 我们是不是被“优绩主义”绑架了? #
1299次浏览 54人参与
# 2025年终总结 #
190965次浏览 3207人参与
# 找工作,行业重要还是岗位重要? #
86948次浏览 1736人参与
# 你面试体验感最差/最好的公司 #
27556次浏览 456人参与
# 今年你最想重开的一场面试是? #
10616次浏览 119人参与
# 礼物开箱Plog #
2912次浏览 99人参与
# 为了秋招你都做了哪些准备? #
29501次浏览 524人参与
# 一人说一个提前实习的好处 #
19971次浏览 287人参与
# 秋招落幕,你是He or Be #
21056次浏览 362人参与
# 机械人晒出你的简历 #
147909次浏览 885人参与
# 重来一次,你会对开始求职的自己说 #
9476次浏览 234人参与
# 工作中听到最受打击的一句话 #
11708次浏览 169人参与
# 实习没事做是福还是祸? #
22501次浏览 328人参与
# 工作两年,想和老板谈涨薪怎么说 #
39096次浏览 176人参与
# 离家近房租贵VS离家远但房租低,怎么选 #
13924次浏览 130人参与
# 25届暑期实习 #
1039239次浏览 20593人参与
# 实习的内耗时刻 #
212636次浏览 1579人参与
# 拿到offer之后,可以做些什么 #
81413次浏览 431人参与
# 这些公司卡简历很严格 #
82655次浏览 375人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务