CSRF跨站请求伪造

CSRF，全称 Cross-site request forgery，翻译过来就是跨站请求伪造，

是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶

意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身

份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转

账、改密等）

长链接转短链接方法 - 知乎 (zhihu.com)

(19条消息) cookie详解_show_code的博客-CSDN博客_cookie

浅谈CSRF - 简书 (jianshu.com)

(19条消息) Cookie、Session和Token认证_谢公子的博客-CSDN博客_cookie认证

 

 

 

 

 

 

http请求头中的host、referer、origin字段 - ClareBaby01 - 博客园 (cnblogs.com)