番茄汁汁

摘要： 一、CSRF介绍 伪造一个站点，在站点中伪造一个向其他站点的请求，在用户访问该站点时让用户执行 假设有如下URL能删除一篇文章： 攻击者在自己的域中构造一个页面： 内容为： 使用一个img标签，其地址指向了删除博客文章的链接 在用户访问该站点的时候，用户看到了一张无法显示的图片，并且用户删除了该文章 阅读全文