CSRF 攻击是否特定于目标网站
Are CSRF attack specific to a target website
据我了解,CSRF 攻击是指当用户登录到目标服务器并在另一个选项卡上单击恶意网站时,将 POST 数据发送到目标服务器。直到这一切都很好。我的问题是攻击的机会是恶意网站应该知道目标网站的表单参数并且用户还需要登录到目标网站。恶意网站只能攻击一个或几个网站,而且用户必须登录,这不是很少见吗?我错过了什么吗?
这是一扇最好关着的门。它经常发生,以至于大多数框架都内置了 CSRF 保护。
OWASP: Cross-Site Request Forgery
据我了解,CSRF 攻击是指当用户登录到目标服务器并在另一个选项卡上单击恶意网站时,将 POST 数据发送到目标服务器。直到这一切都很好。我的问题是攻击的机会是恶意网站应该知道目标网站的表单参数并且用户还需要登录到目标网站。恶意网站只能攻击一个或几个网站,而且用户必须登录,这不是很少见吗?我错过了什么吗?
这是一扇最好关着的门。它经常发生,以至于大多数框架都内置了 CSRF 保护。