什么是xss跨站攻擊？

　　

　　正常訪問服務器A，用戶信任并在服務器A上登錄操作，服務器A保存著用戶的session數據，這時用戶并沒有退出服務器A的系統，然后訪問危險服務器B，本來是用戶請求服務器返回數據，是一場愉快的對話，然后黑客會利用服務器返回的數據中，插入一段js代碼，也就是頁面加載完成時候，偷偷摸摸向服務器發起一段特殊含義的URL請求給服務器A，服務器A由于session默認用戶的操作合法，就會去完成這段特殊的URL請求，而用戶完全不知情的情況下，盜用了自己的身份完成了一些非法操作

那，csrf攻擊有哪些危害？

盜取各類用戶賬號，如用戶網銀賬號、各類管理員賬號

盜取企業重要的具有商業價值的資源

非法轉賬

控制受害機器向其他網站發起攻擊、注入木馬

跨站請求偽造

以你的名義發送郵件

盜取你的賬號

?購買商品

虛擬貨幣轉賬

那，如何防范？

　　1. 用戶避免訪問不認識的網站或者不要隨便點開莫名其妙的鏈接

　　2. 服務器端，每次都生成一個帶有一次性的標識，必須帶來標識，服務器端才認可用戶操作，合法用戶肯定會帶來這個標識

　　

?

?

轉載于:https://www.cnblogs.com/2bjiujiu/p/7495398.html

總結

以上是生活随笔為你收集整理的WEB安全_csrf攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。