王哲66369

摘要： 1. 反跨站请求伪造 攻击过程 攻击核心 用户已登录"好站点" 好站点通过Cookie存储和传递身份信息. 用户访问黑客攻击页面的站点"怀站点" 如何防御 不使用Cookie来存储传输身份信息,(Cookie不受我们控制,每次请求都会携带,可以是用jwt,而jwt的Token是同域名下的脚本才能发起 阅读全文