✍个人博客:Pandaconda-CSDN博客
📣专栏地址:http://t.csdnimg.cn/fYaBd
📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~
❤️如果有收获的话,欢迎点赞👍收藏📁,您的支持就是我创作的最大动力💪
📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!)
CSRF(跨站请求伪造)是一种攻击技术,利用用户在已登录的网站上的身份认证,向其他网站发送非预期的请求。下面是 CSRF 攻击的原理和防范方法:
原理:
防范方法:
跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的 “预检” 请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
意思是说在数据由用户发到服务器的途中,数据被第三方篡改,造成发送的数据和接收的数据不一致,防止此类情况的发生的常用做法如下:
1)将要提交的参数先做加密。
2)然后把加密的信息做一次 md5 摘要,也就是签名。
3)然后把摘要连同参数一起回传给服务器。
4)服务器拿到参数后,同样的方式加密做 md5 摘要。
5)两个摘要做对比,如果不相等参数便是被篡改了,否则可信。
PS:如果想要更安全的数据加密,可以用 RSA 算法加密。