CSRF防御docx

上传：Java攻城狮21697 浏览： 31 推荐： 0 文件：docx 大小：202KB 上传时间：2019-01-12 04:19:55 版权申诉

CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attacksession riding，缩写为：CSRFXSRF。二.CSRF可以做什么？你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。三.CSRF漏洞现状