会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Snowieee
博客园
首页
新随笔
联系
订阅
管理
2021年7月26日
CSRF漏洞跨域携带cookie问题
摘要: CSRF漏洞跨域携带cookie问题 #1. CSRF漏洞 用户在登录A网站www.a.com,获取会话凭证sessionid,记录在Cookie中 此时用户在同一窗口中打开新标签页网站Bwww.b.com,网站B中含有恶意请求,请求内容为网站A中的接口 在用户打开网站B后,浏览器会自动发起请求,这
阅读全文
posted @ 2021-07-26 15:00 Snowieee
阅读(3223)
评论(0)
推荐(5)
编辑
公告