0kai0

摘要： 文章目录 CSRF漏洞危害CSRF漏洞防御CSRF和XSS的区别 利用方式同源策略：JSONP跨域 CSRF漏洞危害 攻击者盗用了用户的身份后，以用户的名义发送恶意请求。CSRF的恶意操作∶以用户名义发送邮件，发消息，盗取账号，购买商品，虚拟货币转账等等·造成的问题包括:个人隐私泄露以及财产安全问题 阅读全文