未经认证的网站是否容易受CSRF攻击？

Question

我刚开始学习CSRF。 按OWASP CSRF Article

CSRF is an attack which forces an end user to execute unwanted actions on a web application in which he/she is currently authenticated

如果一个网站不接受任何用户的认证，或者认证信息不会存储在cookie中意味着什么，这是不容易受到CSRF。

我开发了一个网站，要求用户输入他的机票信息，用数据库检查信息，如果正确的用户将被导航到他需要提供他的信用卡信息并且他的记录将被更新的页面。我需要担心CSRF吗？或者票据信息本身被认为是认证？

Answer 1

如果您的站点使用允许用户执行特权操作的会话，则您必须担心跨站请求伪造。因为我认为你创建了一个会话属性，指出用户的票证信息是有效的，你可以。