网络安全--CSRF攻击
CSRF攻击核心思想在于:打开A网站的情况下,另开Tab页面打开恶意网站B,此时在B页面的“唆使”下,浏览器发起一个对网站A的HTTP请求。这个过程的危害在于2点:
1、这个HTTP请求不是用户主动意图,而是B“唆使的”,如果是一个危害较大的请求操作,比如删除数据等,那就麻烦了
2、因为之前A网站已经打开了,浏览器存有A下发的Cookie或其他用于身份认证的信息,这一次的请求将会自动带上这些信息,A网站后端分不清楚这是否是用户真实的意愿,就更麻烦了
攻击示意图:
你遇到过吗?