2019年8月6日
XSS与CSRF的区别
摘要: 1.CSRF 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: 我们在讲CSRF时,一定要把上面的两点说清楚。 cookie保证了用户可以处于登录状态,但网站B其实拿不到 cook 阅读全文
posted @ 2019-08-06 16:54 小旭的blog 阅读(4722) 评论(0) 推荐(0) 编辑