小高同学1997

摘要： 什么是CSRF攻击？ 之前我们介绍了前端攻击中的XSS攻击，它主要是黑客将恶意脚本通过各种手段注入到服务器或者在HTML页面传输的过程中劫持然后修改DOM注入恶意脚本，当浏览器加载脚本的时候恶意脚本也会一起被加载，然后恶意脚本执行对用户隐私信息如cookie的收集，然后通过Ajax配合CORS将co 阅读全文