CSRF的攻擊方式可以概括為:CSRF攻擊者盜用了妳的身份,並以妳的名義發送惡意請求。
比如使用妳的賬號發送郵件,發消息,盜取妳的賬號,刪除妳的個人信息,購買商品,虛擬貨幣或銀行轉賬。
總而言之,就是會造成個人隱私泄露以及財產損失。
擴展資料:
防禦csrf攻擊
驗證碼
驗證碼是壹種防禦CSRF攻擊有效方法。其原理是每壹種操作都讓用戶輸入驗證碼。
CSRF攻擊是在攻擊者的攻擊站點中構造網絡請求,然後用戶在不知情的狀況下觸發,而強制輸入驗證碼,則可以讓用戶知道當前在操作什麽,進而達到預防的目的。
但這種方式有壹個問題,就是每個操作都強制用戶輸入驗證碼,因此用戶體驗並不好,所以並不常用,只能作為壹種輔助的預防手段。