diff options
| author | Peter Bengtsson <mail@peterbe.com> | 2020-12-08 14:40:17 -0500 |
|---|---|---|
| committer | Peter Bengtsson <mail@peterbe.com> | 2020-12-08 14:40:17 -0500 |
| commit | 33058f2b292b3a581333bdfb21b8f671898c5060 (patch) | |
| tree | 51c3e392513ec574331b2d3f85c394445ea803c6 /files/zh-cn/glossary/csrf | |
| parent | 8b66d724f7caf0157093fb09cfec8fbd0c6ad50a (diff) | |
| download | translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.tar.gz translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.tar.bz2 translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.zip | |
initial commit
Diffstat (limited to 'files/zh-cn/glossary/csrf')
| -rw-r--r-- | files/zh-cn/glossary/csrf/index.html | 25 |
1 files changed, 25 insertions, 0 deletions
diff --git a/files/zh-cn/glossary/csrf/index.html b/files/zh-cn/glossary/csrf/index.html new file mode 100644 index 0000000000..efc6079ff5 --- /dev/null +++ b/files/zh-cn/glossary/csrf/index.html @@ -0,0 +1,25 @@ +--- +title: CSRF +slug: Glossary/CSRF +tags: + - 安全 + - 术语 +translation_of: Glossary/CSRF +--- +<p>跨站请求伪造(CSRF)是一种冒充受信任用户,向服务器发送非预期请求的攻击方式。例如,这些非预期请求可能是通过在跳转链接后的 {{glossary("URL")}} 中加入恶意参数来完成:</p> + +<pre><img src="https://www.example.com/index.php?action=delete&id=123"></pre> + +<p>对于在 <code>https://www.example.com</code> 有权限的用户,这个 <code><img></code> 标签会在他们根本注意不到的情况下对 <code>https://www.example.com</code> 执行这个操作,即使这个标签根本不在 <code>https://www.example.com</code> 内亦可。</p> + +<p>有很多预防 CSRF 的方法,比如实现 {{glossary("REST", "RESTful API")}},增加 secure token 等等。</p> + +<h2 id="了解更多">了解更多</h2> + +<h3 id="公共知识">公共知识</h3> + +<ul> + <li>{{Interwiki("wikipedia", "跨站请求伪造")}} on Wikipedia</li> + <li><a href="https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet">防御方法</a></li> + <li><a href="/en-US/Learn/tutorial/Information_Security_Basics">MDN 安全手册</a></li> +</ul> |