Flask教學_CSRF_WTF_Max行銷誌

【Flask教學系列】實作 Flask CSRF Protection

發佈於 發佈留言分類: 04 Python Flask 教學10 所有文章

ㄧ. 什麼是 CSRF? CSRF 是一種 Web 上的攻擊手法,全名是 Cross Site Request Forgery,跨站請求偽造,又稱 one-click attack。 CSRF 經典案例是 2007年在 Gmail 信件的 CSRF 攻擊:Warning: Google Gmail security failure 簡單來說,CSRF 就是在使用者不知情的情況下,讓使用者的瀏覽器自動送出請求給目標網站,利用使用者當前的身份去做一些未經過授權的操作以達攻擊目的。 也因為 Server 不知道收到的 request 到底是從信任的來源發出的還是不信任的來源,所以如果能解決來源信任的問題,就可以避免掉 CSRF 的攻擊。 二. 如何避免 CSRF 攻擊? 本篇會敘述兩種 Flask […]