Question

在跨站的世界中，CSRF同样扮演着极其重要的角色。CSRF的全称是Cross Site RequestForgery，即跨站请求伪造。和Web的其他安全风险一样，CSRF刚开始总是受到冷遇，随着越来越多的真实Web世界的CSRF攻击事件发生，OWASP于2007年将CSRF归类进OWASP TOP 10的安全风险中。而从我们实际的观察来看，国内在2009年之前，CSRF漏洞可谓满天飞，这对于漏洞挖掘者来说真没什么意思。CSRF的利用与带来的危害要看具体场景，对于黑盒的网站来说，即使后台存在CSRF漏洞，攻击者若不清楚后台情况，这个漏洞也毫无意义。这类网站有很多，比如，大多数闭源开发的政府、教育、企业等网站，对于这些网站来说，CSRF漏洞根本就不是他们关注的重点。而CSRF对于那些开源网站、多用户的网站、社交网站等来说就非常值得关注，此时的CSRF可以直接攻击管理员后台或者其他用户。

CSRF比XSS简单，但是基础概念可能会稍微难理解一些，本章的目的就是让大家理解透CSRF，而更多高级的内容会在第7章和第9章详细分析。