人丑就要多读书-Wu

摘要： web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个（合法）用户的浏览器，却不能保证请求本身是用户自愿发出的。 CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以 阅读全文