Web网站CSRF网络安全漏洞挖掘和防范方法

网络安全漏洞通常是难以避免的，不论是采用什么语言开发的Web网站，均存在网络安全漏洞。在众多的Web安全漏洞中CSRF是最容易被忽视但又是危害巨大的漏洞，一旦被非法利用，将产生商业机密和个人信息被泄露、被恶意消费和转账等严重后果。文章针对CSRF网络安全问题，在实验环境下利用常见的原生开源Web网站程序，采用漏洞复现和特定的漏洞利用挖掘方法来验证CSRF漏洞的安全隐患问题点，以提出同源检查、请求地址验证、会话管理等漏洞防范方法。