阳光与叶子

摘要： 什么是csrf： 跨站请求伪造 就是一个钓鱼网站，界面操作和真是的页面一模一样，当用户操作转账功能的时候，转账数据也会发送到真实的后台，但是其中用户输入的信息中对端账户可能会被修改掉，导致用户确实转账了，但是钱却转给了别人。 如何区分钓鱼网站和正经网站？在正经网站返回页面的时候，在form表单中偷偷 阅读全文