DuK

摘要： 一、基本认识 首先，我觉得有必要记住CSRF的全名——Cross Site Request Forgery(伪造)。顾名思义，也就是在a.com可以执行（发送）b.com的请求，例如请求b.com删除某个数据。 1.1 cookie csrf很多时候都与cookie挂钩（如果不需要cookie策略， 阅读全文