binges

摘要： CSRF Cross Site Request Forgery 跨站域请求伪造 CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给攻击站点，从而在并未授权的情况下执行在权限保护之下的操作。 攻击流程： 1，受害者登录招商银行网站进行了一些正常的操作 2，受害着在未关闭招商银行网站的 阅读全文