網(wǎng)站建設(shè)的安全-CSRF（跨站點請求偽造）發(fā)布者：本站時間：2020-04-07 08:04:12

CSRF（跨站點請求偽造）
引起原因：個人認(rèn)為csrf在Ajax盛行的今天來說，倒是方便了，因為它可以在你不知道的情況用你的通過驗證用戶進(jìn)行操作，所以也被稱為瀏覽器劫持。如果你已通過某個網(wǎng)站的驗證那么你將以你的角色對網(wǎng)站進(jìn)行操作，比如你是管理員可以添加其它的用戶到管理組，但是如果有人構(gòu)造了添加管理員的鏈接被管理員點后也會執(zhí)行相應(yīng)操作.具體原因可參考lake2寫的文章http://blog.csdn.net/lake2/archive/2008/04/02/2245754.aspx
解決方法：
在lake2的文章中也提出了。就是修改信息時添加驗證碼。或添加Session令牌（ASP.NET中已經(jīng)提供一個自動防范的方法，就是用頁面屬性ViewStateUserKey.在Page_Init方法中設(shè)置其值。this.ViewStateUserKey=Session.SessionID）。

選擇我們，優(yōu)質(zhì)服務(wù)，不容錯過
1. 優(yōu)秀的網(wǎng)絡(luò)資源，強大的網(wǎng)站優(yōu)化技術(shù)，穩(wěn)定的網(wǎng)站和速度保證
2. 15年上海網(wǎng)站建設(shè)經(jīng)驗，優(yōu)秀的技術(shù)和設(shè)計水平，更放心
3. 全程省心服務(wù)，不必?fù)?dān)心自己不懂網(wǎng)絡(luò)，更省心。
------------------------------------------------------------
24小時聯(lián)系電話：021-58370032

上一篇：網(wǎng)站建設(shè)的安全-XSS（跨站腳本攻擊）下一篇：解決全部網(wǎng)頁木馬的代碼

網(wǎng)站建設(shè)的安全-CSRF（跨站點請求偽造）發(fā)布者：本站 時間：2020-04-07 08:04:12

網(wǎng)站建設(shè)的安全-CSRF（跨站點請求偽造）發(fā)布者：本站時間：2020-04-07 08:04:12