totau

摘要： CSRF：跨站点请求伪造(Cross—Site Request Forgery) 用户在自己电脑浏览一个站点A，进行登录动作后，浏览完后没有退出站点。在新的tab页面打开一个站点B ,加入站点B是一个钓鱼网站，其中有一个连接是跳到站点A，这时候站点A的登录信息你并没退出，站点A认为是用户操作行为，站 阅读全文