csrf 流程详解？

csrf 流程详解？688人在问共 1 个回答许三少14 贡献2022年01月06日csrf是一种攻击类型，在受害者不知情的情况下，在受害者登录的 Web 程序上执行各种操作。这些行为可以是任何事情，从简单地点赞或评论社交媒体帖子到向人们发送垃圾消息，甚至从受害者的银行账户转移资金。csrf 流程是攻击尝试利用所有浏览器上的一个简单的常见漏洞。每次我们对网站进行身份验证或登录时，会话 cookie 都会存储在浏览器中。因此，每当我们向网站提出请求时，这些 cookie 就会自动发送到服务器，服务器通过匹配与服务器记录一起发送的 cookie 来识别我们。这样就知道是我们了。觉得有用点个赞吧觉得有用点个赞吧收起

web系统怎么防止用登录后的token程序模拟请求接口

看了评论，我真的又想再说几句，有一种对技术的过度安全化。感觉有一种我为了防止贼偷我的钥匙去开我的锁偷我东西，那我就每隔一个小时换一把锁，这样即使小偷拿到了我的钥匙，我换了锁他也开不了(这不是搞笑吗)。技术最终的使用者也是人。使用者没有安全意识，你技术再怎么牛都防不了。相反你为了防止token被别人获取，加各种措施，浪费资源又增加服务器的负担。这是杀敌一千自损八百！