江苏龙网

  1. 主页 > 生活百科 > >

常见的网络攻击方式!黑客惯用的伎俩( 二 )

黑客


常见的网络攻击方式!黑客惯用的伎俩

文章插图
 
CSRF?CSRF攻击,又称跨站请求伪造,全称为 Cross-Site Request Forgery,也全称为 One-click Attack,即在用户毫不知情的情况下,假冒用户来模拟操作,对已经成功登录的网页上恶意操作,如发表恶意帖子、修改个人信息、群发信息甚至修改密码等等 。
?虽然从攻击层面上看,两者有很多相似之处,但是CSRF还是有别于XSS的 。从技术层面上看,XSS是指黑客在用户请求的网页植入了自己的恶意脚本;而CSRF是指假冒已经成功登录的用户进行 “为所欲为” 的操作 。
XSS的关注点是在于用户数据没有进行过滤或转义
【常见的网络攻击方式!黑客惯用的伎俩】CSRF的关注点是在于HTTP接口没有防范不受信任的调用 。
防范CSRF攻击主要有以下两种方式:
(1)CSRF Token验证,利用浏览器的同源策略(不同源的客户端脚本无法在没有授权的情况下,直接读取对方资源),在HTTP接口执行前验证页面或者Cookie中设置的Token,只有验证通过才继续执行请求 。
(2)人机接口,常见的就是在用户在进行相关重要操作(如修改密码)校验短信验证码


推荐阅读


上一篇:路由器发展历程回顾,是不是还有人不知道WiFi6是啥

下一篇:WORD与EXCEL互转不变及2者转换成PDF的方法