2017年6月16日
csrf攻击
摘要: 知识点:http请求是无状态的,也就是说每次http请求都是独立的无关之前的操作的,但是每次http请求都会将本域下的所有cookie作为http请求头的一部分发给服务器,所以服务器就根据请求中的cookie存放的sessionid去session对象中找到用户记录。 理解了以上,csrf攻击就是恶 阅读全文
posted @ 2017-06-16 21:08 魏什么魏什么啊 阅读(125) 评论(0) 推荐(0) 编辑