# 什么是 CSRF 攻击

Issue

欢迎在 Issue 中交流与讨论: Issue 160 (opens new window)

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

来源:维基百科 (opens new window)

Last Updated: 1/17/2021, 2:02:56 PM