【简答题】 什么是跨站请求伪造【cross-site req
题目描述
【简答题】 什么是跨站请求伪造【cross-site request forgery】?
答案解析
通常缩写为XSRF,直译为跨站请求伪造,即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求,当然并不需要向用户端伪装任何具有欺骗的内容,在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包,利用的实质是劫持用户的会话状态,强行提交攻击者构造的具有“操作行为”的数据包。
通常缩写为XSRF,直译为跨站请求伪造,即攻击者通过调用第三方网站的恶意脚本或者利用程序来伪造请求,当然并不需要向用户端伪装任何具有欺骗的内容,在用户不知情时攻击者直接利用用户的浏览器向攻击的应用程序提交一个已经预测好请求参数的操作数据包,利用的实质是劫持用户的会话状态,强行提交攻击者构造的具有“操作行为”的数据包。
相关试题
某建筑公司对已经提交的投标文件进行修改,可以
我国的教育事业在“文化大革命”前的10年里有
8113 旁路电缆牵引过程中,不应使高压旁路
【简答题】 游客中暑时应如何应对?(学历考试
(判断题)诺贝尔和平奖是奖励为人类和平发展作
【单选题】 离心泵在起动时电流【】。(技能鉴
罗斯福新政中最能体现民生观的是
下列哪个选项描述了平价期权?A合同持有人决定
棘皮动物有哪些特征?
隔爆接合面的_______、_______、
述GB3701--82煤焦油的甲苯不溶物试验
二陈汤由
工程竣工验收主要成果性文件是竣工验收( )
述桥梁设计的基本原则。
羚羊角正品药材的动物来源是()
依据证据来源分类,证据分为()。
《中国共产党纪律处分条例》规定,编造谣言丑化
成品质量(重量)检验.在成品库中取样.每批次
YJ19卷烟机烟支传送部分带负压吸风的部件有
确诊急性化脓性上颌窦炎后,立立即行上颌窦穿刺