CSRF 是 Cross-Site Request Forgery 的缩写,中文常译为跨站请求伪造:一种Web安全攻击方式,攻击者诱导已登录的用户在不知情的情况下向目标网站发起请求,从而以用户身份执行敏感操作(如转账、改密码、发帖等)。
/ˌsiː ɛs ɑːr ˈɛf/
A CSRF attack can trick a logged-in user into changing their email address.
CSRF 攻击可能诱使已登录用户在不知情的情况下更改邮箱地址。
Even with HTTPS enabled, the application was still vulnerable to CSRF because it lacked anti-CSRF tokens and proper SameSite cookie settings.
即使启用了 HTTPS,该应用仍可能因缺少反 CSRF 令牌以及未正确设置 SameSite Cookie 而易受 CSRF 攻击。
CSRF 来自网络安全领域对攻击手法的命名:Cross-Site(跨站) 指利用不同网站之间的信任关系,Request(请求) 指发送Web请求,Forgery(伪造) 指请求并非出自用户真实意图,而是被“伪造”为用户操作。
Select Language