赵康

摘要： 对 的理解: 假定a是一个银行网站, b是一个危险网站. 当用户在访问a, 并且session并未结束的情况下, 去访问b网站, b网站就可以通过隐藏的url或者是表单来伪造用户对a的get或者post操作. 对 的防范: 在用户登陆网站时, 在 中设置一个随机数(csrf_token). 在用户打 阅读全文