LY2333

摘要： csrf跨站请求伪造 强制终端客户在当前对其进行身份验证后的web应用程序上执行非本意的操作。 着重点在于伪造更改状态的请求，而不是盗取数据，因为攻击者无法查看对伪造消息的响应，如转移资金，更改受害者Ip地址等 重定向302->csrf csrf是一种欺骗受害者提交恶意请求的攻击。 他继承者受害者的 阅读全文