youqia

摘要： csrf漏洞： 跨站请求伪造（cross site request forgery）是一种利用用户的身份对网站进行某种操作的漏洞，用户自己没有察觉，但是操作请求是以用户身份发出的。在登录A网站后，访问不受信任的网站B，而该站点包含了对A站点的接口请求代码，这个请求以用户的身份发出。 阅读全文