戚源

摘要： 概述： CSRF 是 Cross Site Request Forgery 的 简称，中文名为跨域请求伪造，在CSRF的攻击场景中，攻击者会伪造一个请求（一般是一个链接）。 然后欺骗目标用户进行点击，用户一旦点击了这个请求，这个攻击也就完成了 CSRF攻击的条件： 1.目标网站没有对修改个人信息修改 阅读全文