摘要： 继【图解漏洞】图解跨站请求伪造（CSRF）原理，再整理了一幅图说明CSRF的原理。CSRFCS=Cross Site,跨站，从b.com发起RF=Request Forgery，利用已经验证的a.com的cookie，从b.com向a.com中的某个页面performclick.aspx发起页面的请求，由于在同一个浏览器中共享cookie，因此这个请求看起来像a.com自己发出的，因此是请求伪造。CSRF有一些特点：1 b.com是从前端攻击，即从用户的浏览器发起的，因为其他地方（例如b.com的后端）就无法通过共享cookie来伪造请求2可以伪造的请求，与a.com存在CSRF漏洞的页面有关 阅读全文