美國(guó)服務(wù)器的CSRF攻擊是英文Cross-site request forgery，中文釋義為：跨站請(qǐng)求偽造，另一個(gè)因?yàn)楹?jiǎn)寫為：XSRF，簡(jiǎn)單來(lái)說(shuō)是一種對(duì)美國(guó)服務(wù)器網(wǎng)站的惡意利用，是比較容易被忽略的一種網(wǎng)絡(luò)攻擊，但是卻比XSS更具危險(xiǎn)性。下面創(chuàng)新互聯(lián)小編就來(lái)介紹下美國(guó)服務(wù)器CSRF攻擊原理分析以及防御方式。

一、美國(guó)服務(wù)器CSRF攻擊原理

美國(guó)服務(wù)器CSRF攻擊是源于Web隱式身份驗(yàn)證機(jī)制，身份驗(yàn)證機(jī)制雖然可以保證請(qǐng)求是來(lái)自于某個(gè)訪客的瀏覽器，但卻無(wú)法保證該請(qǐng)求是否是訪客批準(zhǔn)發(fā)送的。美國(guó)服務(wù)器CSRF攻擊過(guò)程分為兩步，首先要注入惡意URL地址，然后在該地址中寫入攻擊代碼，利用<img> 等標(biāo)簽或者使用Javascript腳本。

美國(guó)服務(wù)器CSRF攻擊具體過(guò)程：黑客向目標(biāo)美國(guó)服務(wù)器網(wǎng)站注入一個(gè)惡意的CSRF攻擊URL地址，當(dāng)訪客訪問(wèn)某特定網(wǎng)頁(yè)時(shí)，如果點(diǎn)擊了該URL地址就會(huì)觸發(fā)攻擊。然后在該惡意的URL地址對(duì)應(yīng)的網(wǎng)頁(yè)中，利用 <img src="" /> 來(lái)向目標(biāo)網(wǎng)站發(fā)生一個(gè)get請(qǐng)求，該請(qǐng)求會(huì)攜帶cookie信息，也就借用了訪客的身份偽造了一個(gè)請(qǐng)求，該請(qǐng)求可以是目標(biāo)美國(guó)服務(wù)器網(wǎng)站中的用戶有權(quán)限訪問(wèn)的任意請(qǐng)求。也可以使用javascript構(gòu)造一個(gè)提交表單的post請(qǐng)求。比如構(gòu)造一個(gè)轉(zhuǎn)賬的post請(qǐng)求。

二、美國(guó)服務(wù)器CSRF攻擊特性

1：依靠訪客標(biāo)識(shí)具有危害的網(wǎng)站

2：利用美國(guó)服務(wù)器網(wǎng)站對(duì)訪客標(biāo)識(shí)的信任

3：欺騙訪客的瀏覽器發(fā)送HTTP請(qǐng)求給目標(biāo)美國(guó)服務(wù)器站點(diǎn)

4：可以通過(guò)IMG標(biāo)簽觸發(fā)一個(gè)GET請(qǐng)求，利用它來(lái)實(shí)現(xiàn)美國(guó)服務(wù)器CSRF攻擊

三、美國(guó)服務(wù)器CSRF攻擊防御

1：通過(guò) referer、token 或驗(yàn)證碼來(lái)檢測(cè)提交

2：盡量不要在頁(yè)面的鏈接中暴露訪客隱私信息

3：對(duì)于訪客修改刪除等操作最好使用post 操作

4：避免全站通用的cookie，嚴(yán)格設(shè)置cookie的域

以上就是美國(guó)服務(wù)器CSRF攻擊原理分析以及防御方式，希望能幫助到各位美國(guó)服務(wù)器用戶更好的防護(hù)美國(guó)服務(wù)器的網(wǎng)絡(luò)安全。

創(chuàng)新互聯(lián)提供各種美國(guó)服務(wù)器的解決方案，對(duì)于有高防需求的用戶也提供了更多的選擇，現(xiàn)在創(chuàng)新互聯(lián)合作的美國(guó)VM機(jī)房的所有配置都免費(fèi)贈(zèng)送防御值 ，可以有效防護(hù)美國(guó)服務(wù)器的安全，需要了解更多詳情的用戶，歡迎移步到創(chuàng)新互聯(lián)官網(wǎng)：美國(guó)VM機(jī)房，或者聯(lián)系創(chuàng)新互聯(lián)客戶經(jīng)理QQ：22652082，進(jìn)行咨詢了解。

創(chuàng)新互聯(lián)已與全球多個(gè)國(guó)家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。關(guān)注創(chuàng)新互聯(lián)，了解更多IDC資訊！

分享題目：美國(guó)服務(wù)器CSRF攻擊原理分析及防御
文章源于：http://aaarwkj.com/news11/316761.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、全網(wǎng)營(yíng)銷推廣、定制開(kāi)發(fā)、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、微信公眾號(hào)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)