会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
略略略。。。。
博客园
首页
新随笔
联系
订阅
管理
2017年6月16日
csrf攻击
摘要: 知识点:http请求是无状态的,也就是说每次http请求都是独立的无关之前的操作的,但是每次http请求都会将本域下的所有cookie作为http请求头的一部分发给服务器,所以服务器就根据请求中的cookie存放的sessionid去session对象中找到用户记录。 理解了以上,csrf攻击就是恶
阅读全文
posted @ 2017-06-16 21:08 魏什么魏什么啊
阅读(125)
评论(0)
推荐(0)
编辑
公告