什么是 CSRF 攻击

参考答案

CSRF 攻击是什么

什么是 CSRF 攻击

CSRF 中文全称跨站请求伪造,英文全称 Cross-site request forgery,也被称为 one-click attack、或者 session riding。

一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。

常用于盗取账号、转账、发送虚假消息等。

攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器,却不能验证请求是否源于用户的真实意愿下的操作行为。

 

以上,是网络安全面试题【什么是 CSRF攻击】的参考答案。

输出,是最好的学习方法

欢迎在评论区留下你的问题、笔记或知识点补充~

—end—

面试题库

2024最全大厂Java面试题解析

2024天猫京东Java面试题解析

2024阿里Java高频面试题解析

2024最新腾讯Java面试题解析

2024最新大厂Spring考题解析

2024最新大厂Java面试题解析

2024大厂MySQL面试题解析

2024大厂Redis面试考题解析

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧