CSRF是什么? #

CSRF(Cross-site request forgery),中文名称:跨站请求伪造。

CSRF可以做什么? #

攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够做的事情包括:以你名义

CSRF的原理 #

CSRF攻击是源于WEB的隐式身份验证机制!WEB的身份验证机制虽然可以保证一个请求是来自于某个用户的浏览器,但却无法保证该请求是用户批准发送的!

CSRF的防御 #

1.服务端进行CSRF防御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。