摘要:
一、简介 CSRF (Cross-site Request Forgery),中文名称:跨站伪造。危害是攻击者可以盗用你的身份,以你的名义发送恶意请求。比如可以盗取你的账号,以你的身份发送邮件,购买商品等。 二、原理 具体的原理图如下: 更加恐怖的是使用诸如img之类的标签,甚至不需要用户点击某个链接就可以发起攻击,比如B网站可以添加如下代码: <img src='http://www.company.com/action?k1=v1&k2=v2' width=0 height=0 /> 这里width=0 height=0表示图片是不可见的。这个语句会导致 阅读全文
