網站建設的安全-CSRF（跨站點請求偽造）發(fā)布者：本站時間：2020-04-07 08:04:12

CSRF（跨站點請求偽造）
引起原因：個人認為csrf在Ajax盛行的今天來說，倒是方便了，因為它可以在你不知道的情況用你的通過驗證用戶進行操作，所以也被稱為瀏覽器劫持。如果你已通過某個網站的驗證那么你將以你的角色對網站進行操作，比如你是管理員可以添加其它的用戶到管理組，但是如果有人構造了添加管理員的鏈接被管理員點后也會執(zhí)行相應操作.具體原因可參考lake2寫的文章http://blog.csdn.net/lake2/archive/2008/04/02/2245754.aspx
解決方法：
在lake2的文章中也提出了。就是修改信息時添加驗證碼。或添加Session令牌（ASP.NET中已經提供一個自動防范的方法，就是用頁面屬性ViewStateUserKey.在Page_Init方法中設置其值。this.ViewStateUserKey=Session.SessionID）。

選擇我們，優(yōu)質服務，不容錯過
1. 優(yōu)秀的網絡資源，強大的網站優(yōu)化技術，穩(wěn)定的網站和速度保證
2. 15年上海網站建設經驗，優(yōu)秀的技術和設計水平，更放心
3. 全程省心服務，不必擔心自己不懂網絡，更省心。
------------------------------------------------------------
24小時聯系電話：021-58370032

上一篇：網站建設的安全-XSS（跨站腳本攻擊）下一篇：解決全部網頁木馬的代碼

網站建設的安全-CSRF（跨站點請求偽造）發(fā)布者：本站 時間：2020-04-07 08:04:12

網站建設的安全-CSRF（跨站點請求偽造）發(fā)布者：本站時間：2020-04-07 08:04:12