什么是 CSRF 攻击，如何避免？

What is a CSRF attack and how can you prevent it?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: medium

分类: Security

标签: CSRF, Token

参考答案摘要

答案 CSRF：Cross-Site Request Forgery（中文：跨站请求伪造），可以理解为攻击者盗用了你的身份，以你的名义发送恶意请求，比如：以你名义发邮件、发消息、购买商品、虚拟货币转账等。 防御手段： 验证请求来源地址； 关键操作添加验证码； 在请求地址添加 token 并验证。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。