香饼

摘要： CSRF介绍： 跨站点请求伪造（cross site request forgery）是一种经典的昂罗攻击方式。尽管听起来和跨站脚本攻击很相似，但它与跨站脚本攻击非常不同，并且攻击方式几乎完全不一样，CSRF与XSS最大的区别在于，CSRF并没有盗取cookie而是直接利用。跨站脚本攻击利用站点内的 阅读全文