1

我阅读了几篇关于在表单中使用防伪令牌来防止 CSRF 攻击的文章。我了解攻击者可以使用单击链接、图像或其他任何内容的人的凭据来创建 http 请求获取或发布到这些表单。

在登录表单中使用防伪令牌有什么好处吗?考虑到攻击者想要将信息提交到需要进行身份验证的 html 表单,如果登录页面是要进行身份验证的入口点,那么攻击者有什么用处?

请注意,我使用的是 Asp.Net MVC 4。

谢谢你。

4

1 回答 1

2

在登录页面上放置防伪令牌可以帮助缓解登录 CSRF。简而言之,攻击者欺骗受害者使用攻击者的凭据登录,然后攻击者可以查看受害者对帐户所做的任何更改(例如输入信用卡信息)。

于 2012-10-12T03:04:29.313 回答