摘要： 一、背景 CSRF是一种常见的跨站伪造请求攻击，它通过伪造真实用户的请求，来欺骗服务器以实现非法操作的目的。相比于xss攻击，它无法读取到用户的cookie等隐私信息，但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点，来自动向被攻击服务发送请求 阅读全文

摘要： 一、背景 在Web安全中，xss攻击绝对算是一种非常常见的攻击方式了，它能够窃取用户的隐私信息，比如cookie，也能够做一些非用户意图的操作来达到攻击目的。 二、原理 xss攻击是一种非法脚本的插入与执行攻击，全称为 cross site script ,即跨站脚本攻击。 通常我们访问一个安全的网 阅读全文