地铁程序员

摘要： Cross Site Request Forgery 跨站请求伪造 下面是一个测试的demo 如下服务 页面1 页面2 当页面1的用户登陆后,再去访问页面2,页面2就可以获取用户的信任凭证(cookie),就可以服务器的上的num给设置为0了. 防范: 1、验证码 2、Referer Check,该 阅读全文