CSRF

网络跨站请求伪造(cross-site request forgery)；跨站点请求伪造；跨站请求伪造攻击

网络释义

1.	跨站请求伪造(cross-site request forgery) 浅谈跨站请求伪造（csrf）攻击解析作者：不详文章来源：华盟收集点击数：更新时间：2012-9-27 　　这样图片加载失败，就是 … hack.77169.com
2.	跨站点请求伪造　　A5：跨站点请求伪造（CSRF）（一个跨站请求伪造攻击迫使登陆用户的浏览器将伪造的HTTP请求，包括该用户的会话Cookie … sumrui.blog.163.com
3.	跨站请求伪造攻击开发包能够防止遭受跨站请求伪造攻击 (CSRF).CSRF, 又叫会话跳转，是一种网站安全攻击技术。 djangobook.py3k.cn

4.	跨域伪造请求(Cross Site Request Forgeries) CSRF(Cross Site Request Forgeries)，意为跨网站请求伪造，也有写为XSRF。攻击者伪造目标用户的HTTP请求，然后此请求 … os.51cto.com
5.	跨站点伪造请求 “跨站点伪造请求 (CSRF)”攻击可让黑客以受害者的名义在易受攻击的站点上运行操作。当易受攻击的站点未适当验证请求来源 … blog.sina.com.cn
6.	跨站伪造 ...ternet的各类安全威胁，如SQL注入、XSS、跨站伪造（CSRF）、Cookie篡改以及应用层DDoS等，降低网页篡改及网页挂马 … tech.ccidnet.com

更多释义

收起释义

例句

释义:

跨站点请求伪造,跨站请求伪造攻击

CSRF (Cross Site Request Fogery) allows attackers to bypass cookie based authentication. I blogged about it a while ago.

一个是CSRF（CrossSiteRequestForgery，跨站点伪造请求攻击），它允许攻击者绕过基于cookie的身份认证，前些天我曾在Blog上介绍过这种攻击。

archive.cnblogs.com

Every edit operation must be accompanied by a token, which ensures the validity of the user request and protects against CSRF attacks.

每个编辑操作必须伴有一个令牌，这可确保用户请求的有效性，并抵御CSRF攻击。

www.ibm.com

One technique intruders use to initiate a CSRF attack is to embed a URL within the src attribute of an tag.

入侵者发动CSRF攻击所使用的一种技术是将一个URL嵌入到标记的src属性中。

www.ibm.com

As a countermeasure, review your application logic and eliminate all XSS and CSRF vulnerabilities .

对策是审核你的web应用逻辑来堵上所有的XSS和CSRF漏洞。

www.bing.com

If you know nothing about XSS or CSRF , take the time to learn more about these security vulnerabilities.

如果你知道什么的XSS或CSRF的，花时间去学习更多的有关这些安全漏洞。

bluoe.blog.163.com

As CSRF didn't fit the requirements for clickjacking, we had to come up with a new term to avoid confusion.

由于CSRF不适合点击劫持的要求，我们不得不想出一个新名词，以避免混乱。

blog.sina.com.cn

Requests can be crafted which will circumvent the CSRF protection entirely.

定制的请求可以完全绕开CSRF保护。

www.bing.com

In CSRF attacks, unauthorized commands are transmitted from a user that the Web site trusts.

在CSRF攻击中，从Web站点信任的用户处传播未经授权的命令。

www.ibm.com

A mashup application or page must address CSRF, Ajax vulnerabilities, XSS, and other potential security weaknesses.

mashup应用程序或页面必须解决CSRF、Ajax漏洞、XSS和其他潜在的安全漏洞。

www.ibm.com

10.

Finally, make sure your PHP code is resilient to XSS attacks, form spoofs, and CSRF attacks.

最后，确保PHP代码可以抵抗XSS攻击、表单欺骗和CSRF攻击。

www.ibm.com

Many intrusion vulnerabilities such as SQL injection, CSRF, and XSS are preventable using a comprehensive input-validation framework.

如果使用一个综合的输入验证框架，许多输入漏洞，如SQL注入、CSRF和XSS，都是可以避免的。

www.ibm.com

You can typically prevent CSRF attacks by requiring that a unique token or cookie be passed with every request, which can be done with Dojo.

您通常可以通过要求每个请求在发送时传递一个惟一的令牌或cookie来阻止CSRF攻击，这可以通过Dojo来完成。

www.ibm.com

To guard yourself against CSRF, use the one-use token approach you use in your habit of verifying form posts.

为了保护您免受CSRF攻击，需要使用在检验表单post时使用的一次性标记方法。

www.ibm.com

The sequence of requests and responses during a CSRF attack is illustrated in Figure 1.

CSRF攻击过程中的请求和响应的序列如图1所示。

www.ibm.com

Some variants use CSRF to pre-load data in forms, some don't.

一些变种使用CSRF预先加载数据到表单，有些则没有。

blog.csdn.net

In many cases CSRF and XSS will help to do so.

在许多情况下，CSRF和XSS都有助于这样做。

www.bing.com

How just visiting a site can be a security problem (with CSRF)

只是浏览一个站点，怎么就有安全问题呢？