例如,我有一个实现 JSP 表单和 Java 操作的应用程序,它通过 jdbc 直接连接到数据库。当我点击“删除”按钮时,该表单将通过jdbc(而不是Http)连接到数据库并删除数据库中的项目。
所以我的问题是我的应用程序有可能受到csrf攻击吗?因为它与DB通信是通过jdbc而不是HTTP?
我搜索了有关CSRF攻击的信息,几乎都是描述了客户端有HTTP请求时CSRF的示例。所以我很想知道这种攻击是否会发生在jdbc中。谢谢大家
CSRF攻击无法直接调用JDBC连接代码。而且它肯定无法建立自己的 JDBC 连接...除非您做错了其他事情。 (比如公开连接参数并暴露数据库IP地址+端口。)
但是,CSRF 攻击可能会导致用户的浏览器“无意中”向 JSP 发送授权请求,该请求与用户单击网页上的“删除”按钮无法区分。这可能会导致 JSP 使用 JDBC 进行“删除”...而实际上不应该这样做。 因此,您确实需要关注针对您网站的 CSRF 攻击。