摘要: CSRF漏洞 原理 CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求, 阅读全文
posted @ 2022-01-24 21:25 StarCi 阅读(91) 评论(0) 推荐(0) 编辑