什么是CSRF攻击？网络安全面试小干货！

大家在系统的学习网络安全相关知识之后，就要迈入就业这一关，大家会投简历并进行面试，在大家面试过程中会被面试官问到相关知识问题，今天就跟来小编一起看看吧~什么是CSRF攻击？
什么是CSRF攻击？
伪造跨站点请求是指攻击者作为合法用户通过跨站点请求非法操作。可以理解CSRF攻击:攻击者窃取你的身份，以你的名义向第三方网站发送恶意请求。CRSF能做的就是用你的身份发邮件、短信、交易转账，甚至窃取账号信息。如何防止CSRF攻击？
SpringSecurity等安全框架。
token机制。在HTTP请求中验证token。如果请求中没有token或token内容不正确，则认为CSRF攻击并拒绝该请求。
验证码。通常，验证码可以很好地抑制CSRF攻击，但在许多情况下，由于用户体验，验证码只能作为辅助手段，而不是最重要的解决方案。

Refer识别。HTTPHeader中有一个字段Referer，它记录了HTTP请求的来源和地址。如果Referer是其他网站，则可能是CSRF攻击，则拒绝该请求。然而，并非所有服务器都能获得Referer。出于隐私保护，许多用户限制了Referer的发送。在某些情况下，浏览器不会发送Referer，例如HTTPS跳转到HTTP。
1)验证请求的来源地址；
2)关键操作添加验证码；
3)在请求地址添加token并验证。
网络安全面试小干货！，什么是CSRF攻击？关注知了堂成都网络安全培训，带你了解更多网络安全相关面试小知识，和更多网络安全相关问题。