论文部分内容阅读
跨站点请求伪造(CSRF)是一种典型的网络攻击方式,攻击者以受害者的名义向受攻击站点发送伪造请求,能够绕开受攻击站点的权限限制,而受害用户对此攻击并不知情,所以CSRF攻击对用户的危害很大.本文研究了CSRF攻击的基本原理和防范方法,希望读者能重视CSRF攻击的危害性,并在网站开发和管理过程中避免遭受攻击.