溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“csrf攻擊的原理是什么”,在日常操作中,相信很多人在csrf攻擊的原理是什么問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”csrf攻擊的原理是什么”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
1 csrf攻擊的原理是什么? 當你取得A網站的信任后,訪問B網站,在B網站含有偽裝的訪問A請求,這樣你就帶著A網站的cookie,去訪問A的后臺。
2 跨域不能訪問cookie,為什么在B網站能攜帶A網站的cookie。可以把圖片的crc屬性編輯成一條訪問A網站的請求。由于你訪問的是A網站,攜帶A網站的cookie是理所應當的。
3 如何防范?http的請求頭有個reffer屬性,代表了請求的來源,就是從哪個網站發起的請求。后臺校驗請求是否來自A網站,如果不是則攔截請求。絕大多數的情況下是可行的,不過某些舊瀏覽器,如早版本的ie,據說可以修改reffer,有些其他技術貌似也可以修改新的瀏覽器。
4 另一種方式是token驗證。在登錄成功后,服務端生成一個隨機token給瀏覽器。瀏覽器在提交表單的時候攜帶token,后臺校驗token與給瀏覽器的是否相同,如果不一樣則攔截。
5 注意的是,這個token不能存儲到cookie中,因為csrf攻擊就是騙取你的cookie,放在cookie中工作就白費了。想到的方法是存到js的全局變量中。
到此,關于“csrf攻擊的原理是什么”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
