CSRF

跨站請求偽造

誘騙使用者在已登入網站執行非預期操作的攻擊

🔓 漏洞類型

定義

跨站請求偽造誘使已登入的使用者在不知情的情況下執行操作， 攻擊者建立惡意網頁，使使用者的瀏覽器向目標網站發送請求， 可能導致轉帳、修改密碼等危害。

別名

• 英文：XSRF

參考資料

• Cwe