XSS,sql注入,CSRF CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击。 **完成CSRF需要两个步骤:** 1.登陆受信任的网站A,在本地生成COOKIE 2.在不登出A的情况下,或者本地COOKIE没有过期的情况下,访问危险网站B。
