2020年4月30日
csrf小结
摘要: [TOC] csrf 跨站请求伪造 攻击者挟持你的身份凭证,以你的名义发起恶意的请求 简单来说,CSRF必须经过两个步骤: 1. 用户访问可信任站点A,并产生了相关的cookie; 2. A站点的cookie仍有效,用户在访问危险站点B时,发起了对A站点的伪造请求; 大家同时访问多个网站是很正常的事 阅读全文
posted @ 2020-04-30 10:01 雨九九 阅读(729) 评论(0) 推荐(0) 编辑