SEARCH
新闻资讯

网站知识库

网站建设的安全-CSRF跨站点请求伪造

2020/4/7 8:04:12

CSRF(跨站点请求伪造)
引起缘故原由:个人认为csrf在Ajax盛行的今天来说,倒是方便了,由于它可以在你不知道的情况用你的通过验证用户进行操作,所以也被称为欣赏器劫持。假如你已通过某个网站的验证那么你将以你的角色对网站进行操作,比如你是管理员可以添加其它的用户到管理组,但是假如有人构造了添加管理员的链接被管理员点后也会实行相应操作.详细缘故原由可参考lake2写的文章http://blog.csdn.net/lake2/archive/2008/04/02/2245754.aspx
解决方式:
在lake2的文章中也提出了。就是修改信息时添加验证码。或添加Session令牌(ASP.NET中已经提供一个主动提防的方式,就是用页面属性ViewStateUserKey.在Page_Init方式中设置其值。this.ViewStateUserKey=Session.SessionID)。


如没特殊注明,文章均为成都网站建设公司唯赛网络原创,转载请注明来自http://www.weseo.cn/News/knowledge_675_11676.html

Contact

ADD:成都市青羊区光华东三路西环广场6楼

TEL:028-64232097

Wechat

微信二维码