应急服务技术之跨站请求伪造（CSRF）

应急服务技术之跨站请求伪造（CSRF）

课程简介

    在本课程中，介绍了跨站请求伪造的基本概念和原理，及其与XSS的区别，分析和演示了如何利用跨站请求伪造进行攻击，并阐述了防御跨站请求伪造攻击的三大类方式。

课程时长

    30分钟

录制时间

    2017年4月

课程提纲

    一、跨站请求伪造原理

        1．跨站请求伪造简介

        2．XSS和CSRF的区别

    二、跨站请求伪造攻击实验

        1．跨站请求伪造攻击实验环境

        2．跨站请求伪造攻击行为分析

        3．跨站请求伪造攻击

    三、跨站请求伪造防御

        1．服务端的防御

        2．用户端的防御

        3．基于安全设备的防御