冰叔博客

摘要： 前几天项目中遇到springSecurity问题，研究了大半天，掉进了csrf的坑，先认识一下csrf CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求， 阅读全文