什么是 CSRF 攻击
全称跨站请求伪造攻击(Cross-Site Request Forgery),攻击者利用用户在某个网站的身份凭证,诱导用户向该网络发起恶意请求。比如用户已在某个银行网站登录的情况下,诱导用户点击恶意链接向银行网站发起转账请求,该请求携带了用户登录后的身份凭证,使得网站误以为是本人操作
Feb 20, 20251 min read
全称跨站请求伪造攻击(Cross-Site Request Forgery),攻击者利用用户在某个网站的身份凭证,诱导用户向该网络发起恶意请求。比如用户已在某个银行网站登录的情况下,诱导用户点击恶意链接向银行网站发起转账请求,该请求携带了用户登录后的身份凭证,使得网站误以为是本人操作