Wat word 'n CSRF-aanval bespeur?

2024 Outeur: Lynn Donovan | [email protected]. Laas verander: 2023-12-15 23:42

Vervalsing van versoeke tussen terreine, ook bekend as een-klik aanval of sessie ry en afgekort as CSRF (soms uitgespreek see-surf) of XSRF, is 'n tipe kwaadwillige uitbuiting van 'n webwerf waar ongemagtigde opdragte oorgedra word vanaf 'n gebruiker wat die webtoepassing vertrou.

Hoe werk 'n CSRF-aanval daarvan?

Kruiswerf-versoekvervalsing ( CSRF ) is an aanval wat 'n eindgebruiker dwing om ongewenste handelinge uit te voer op 'n webtoepassing waarin hulle tans geverifieer is. CSRF aanvalle spesifiek teiken staatsveranderende versoeke, nie diefstal van data nie, aangesien die aanvaller geen manier het om die reaksie op die vervalste versoek te sien nie.

Net so, wat is CSRF-token en hoe dit werk? Hierdie teken , genoem a CSRF Token of 'n sinchroniseerder Teken , werk soos volg: Die kliënt versoek 'n HTML-bladsy wat 'n vorm bevat. Wanneer die kliënt die vorm indien, moet dit beide stuur tekens terug na die bediener. Die kliënt stuur die koekie teken as 'n koekie, en dit stuur die vorm teken binne die vormdata.

Met betrekking tot hierdie, wat is CSRF voorbeeld?

Vervalsing van kruiswerfversoeke ( CSRF of XSRF) is 'n ander voorbeeld van hoe die sekuriteitsbedryf ongeëwenaard is in sy vermoë om met skrikwekkende name vorendag te kom. A CSRF kwesbaarheid laat 'n aanvaller toe om 'n aangemelde gebruiker te dwing om 'n belangrike handeling uit te voer sonder hul toestemming of medewete.

Hoe verdedig 'n mens teen CSRF?

6 aksies jy kan neem aan voorkom a CSRF aanval Doen nie enige e-posse oopmaak, na ander werwe blaai of enige ander sosiale netwerkkommunikasie uitvoer terwyl dit geverifieer is op jou bankwebwerf of enige webwerf wat finansiële transaksies uitvoer nie.