摘要:
跨站请求伪造 它与XSS不同在于从信任角度来看 XSS 利用用户对站点的信任 CSRF:站点对已经经过身份认证的信任 CSRF和之前的注入漏洞不同,CSRF其实不是一个技术漏洞,而是一种业务逻辑漏洞(对关键操作缺少确认机制),CSRF攻击过程需要的条件: 目标用户已经登录过网站,已经完成身份认证 新 阅读全文
___________________________________________________________________________________________没有白跑的路