简单来说就是用户在访问攻击者A的站点时,通过图片,表单等的url向被攻击站点发送一个请求,同时这个请求会携带之前该站点存储在用户浏览器中的cookie。
假如此时cookie中存储的就是标志用户登录状态的jwt。
被攻击站点将会认为该请求为已登录的用户在本站发出而进行响应,攻击者借此获取或篡改用户信息,达到攻击的目的。
