什么是 CSRF 攻击以及如何预防?
What are CSRF attacks and how to prevent it?
最近我读到关于网站的 CSRF 攻击。我想了解更多网站CSRF攻击及其防范方法。帮助我了解更多相关信息。
非常感谢
CSRF 代表跨站请求伪造。我会举例说明。
假设您已经构建了一个表单供用户在您的网站上填写。如果相同的表格被不法分子复制并用在他们的网站上怎么办?您怎么知道提交的表单是合法的并且是从您自己的网站提交的?这称为 CSRF。很少有方法可以用来防止这种伪造。您可能会在这里找到一些解决方案:
https://www.wikihow.com/Prevent-Cross-Site-Request-Forgery-(CSRF)-Attacks-in-PHP
最近我读到关于网站的 CSRF 攻击。我想了解更多网站CSRF攻击及其防范方法。帮助我了解更多相关信息。
非常感谢
CSRF 代表跨站请求伪造。我会举例说明。
假设您已经构建了一个表单供用户在您的网站上填写。如果相同的表格被不法分子复制并用在他们的网站上怎么办?您怎么知道提交的表单是合法的并且是从您自己的网站提交的?这称为 CSRF。很少有方法可以用来防止这种伪造。您可能会在这里找到一些解决方案:
https://www.wikihow.com/Prevent-Cross-Site-Request-Forgery-(CSRF)-Attacks-in-PHP