简介跨站请求伪造csrf，，和保护

1、  跨站请求伪造CSRF：

 

客户端向正常网站发送伪造请求；

 

第一步客户端访问正常网站，实现状态保持，写入cookie或session实现状态保持。

 

第二步正常网站返回一个响应信息，客户端可以访问正常网站的其他链接，在未登出正常网站的情况下，访问了恶意网站，引发跨站请求伪造。

 

第三步客户端主观未知的情况下再次访问了正常网站，（正常网站的连接接口，有安全漏洞，恶意网站吧连接放在自己的网站上，可以是一个标签，可以是一个图片，点击后会伪造参数，例如get请求后面跟着参数，post请求方式的话，类似手写一个ajax数据，点击后发送过去，）然后被伪造请求攻击。

   

跨站请求伪造的保护：

        

         设置表单域中的token加密口令，

                   恶意网站可以伪造请求参数，但是伪造不了token；

                   1、正常网站会把token写入到客户端浏览器的cookie中；

                   Csrf_token = ****，服务器会对比cookie中和请求体中的token是否一致，如果一直则安全；

2、会验证请求体中的（Referer：http：//www.****.com）（验证跳转前的一个网页是否正常）