BWTY

摘要： CSRF 又称跨站点请求伪造(有很多前提) 比如：写一个index.html其中的script去请求一个地址，如果此时访问了攻击者的服务器则会触发修改的数据包，访问了写的地址，修改了用户的信息(前提是提取了对方数据包并且此时对方已经授权登录了此网站)【相当于攻击者盗用了你的身份，以你的名义发送恶意请 阅读全文