weilanhanf

摘要： 一、原理 csrf（Cross Site Request Forgery, 跨站域请求伪造：CSRF 攻击允许恶意用户在另一个用户不知情或者未同意的情况下，以他的身份执 行操作。 CSRF 攻击是黑客借助受害者的 cookie 骗取服务器的信任，但是黑客并不能拿到 cookie，也看不到 cooki 阅读全文