Web???????????????α??CSRF???
???????????? ???????[ 2013/7/9 10:43:37 ] ????????
???????????????????“*”????????????????????????GET????
????https://www.company.example/fwmgt/delete?rule=*
???????????????????з?????????????????????????!??????????
?3 ??????з????????
?????????????????????Ρ??????????????URLhttps://[target ]/fwmgt /delete ?Rule =*?????????Ч????????????????????????????URL?????????????????????URL????????????????????????????????????URL??img?????HTML??檔????Щ????£????????????????????????????????????????ó????????????????á?
??????????????????????????????е???ó?????????????????????????????????????????????????
????????????????Щ????????????????????????????????????????????????????????????????????ù????????????????С?
????????????????????κ??????Web???????????磬????????????????????????????????????????????????Щ???????????????????????????????ó???(????web?????ó???)???????????????????????ó????????????????????????????CSRF?????????????????????????????????????web?????ó????????????????ó????????????????????????????????Щ??????????????????????????????
???????????????
?????????к?в?????????????????(?????)?????URL?????????????Ч??飬??????????????????????????????????????????£?????????????ó????????????????й?URLs??????????????Ч??????????????????????????????????????????????????????????????????????????????????????????С?
????????????????????????????1???
??????u???????URL??????u=http://www.example.com/action
???????????HTML??棬????????????url u(?漲?????????;???GET?????????????????????POST????????????????ЩJavaScript????)??HTTP????;
?????????????????????????ó???;
??????????????????????????????????????URL(????????e??????????????????????????);
???????????????Web???????????????????
?????塢????????
????????ó?????а??????????????????????????????????????????????????????????????(?????????????????????)?????????ó????????????????????Щ?????????????ū??????Cookie??HTTP??????(??????????????????HTTP???;????????????????????ó?????????)????????д????????ó????????????URL?б??????????session?й???????????????????????????????????????????([3]???????secret???????????????)??
???????????HTTP??GET???????????????????????????????POST??????????JavaScript??????????????????????????;???????????POST????????CSRF??????????
???????????????α????
???????????α???Σ????????????????????????????????????????????????????????Web??ó???????????Web??ó???????????Щ???????顣
???????
???????CSRF??????????????????????????????????????????????????????????????
???????Web??ó?????????????
???????????????????????/?????????????“???”?????????????????????????е???ó???????????;?????????????????????????????ò???????????
???????????HTM??????/???????????????????????????????????/?????????????????????????????????????????????п???????????ι????????????????????????С???
???????????
????????????????URL???????й???????ù????????????ó?????????????cookie???????????cookie??????????????????
?????????????URL?????????????????????????????????????????????????URL???????????????
???????????????????????????????????????????????????????????????????POST??????GET?????POST??????????JavaScript??????£????????????????????????????????м????????????????Ч????????“???????????????”??????檔?????????????????Щ???????????Щ????????????????????????????????????Щ???????????????ó????????????????????????????????Σ??????????????????????(??????????????????????????г???????????????????????????????????????????е??????????????)??
???????С??
???????????α????CSRF?????????Σ???Web?????в??????Web???????“????????”??????в??????“????”???????????????????????α????????????????????????????????????????????????????????в??????????????巽??????????????????Щ?????ù???????飬??????????????????????????????
??????
???·???
??????????????????
2023/3/23 14:23:39???д?ò??????????
2023/3/22 16:17:39????????????????????Щ??
2022/6/14 16:14:27??????????????????????????
2021/10/18 15:37:44???????????????
2021/9/17 15:19:29???·???????·
2021/9/14 15:42:25?????????????
2021/5/28 17:25:47??????APP??????????
2021/5/8 17:01:11
sales@spasvo.com