1

如果您想知道它是什么:

( Wiki ) 跨站请求伪造,也称为一键式攻击或会话骑乘,缩写为 CSRF(有时发音为 sea-surf 1)或 XSRF,是一种恶意利用网站的类型,通过该攻击可以从网站传输未经授权的命令网站信任的用户。[2] 与利用用户对特定站点的信任的跨站点脚本 (XSS) 不同,CSRF 利用站点在用户浏览器中的信任。

无论如何,有人知道一些好的最佳实践参考文档吗?

具体来说,对于 Web 表单(如果这真的很重要)。

4

1 回答 1

1

我将从:Web Application Security Overview参考文献中有一些有用的链接,其中一些现在似乎已关闭。一个很好的参考是:一堆参考

我还建议查看此搜索返回:NIST gov尤其是另一个很好的来源。

不确定您针对的是哪种技术,nsa.gov 有大量非常好的晦涩参考资料。

于 2012-12-06T17:53:02.733 回答