夜布多

摘要： CSRF 跨站请求伪造，是一种对网站的恶意利用。与XSS不同，它是对它伪装成用户的请求来访问网站。比XSS更加难以防范，更加具有危险性。 可以这么说攻击者盗用了你的身份，以你的名义发送恶意请求。可能会导致个人隐私泄露以及财产安全。 攻击步骤：1登录受信任网站并在本地生成cookie；2 在不登出A的 阅读全文