2020年10月8日
跨站请求攻击
摘要: 简单来说就是用户在访问攻击者A的站点时,通过图片,表单等的url向被攻击站点发送一个请求,同时这个请求会携带之前该站点存储在用户浏览器中的cookie。 假如此时cookie中存储的就是标志用户登录状态的jwt。 被攻击站点将会认为该请求为已登录的用户在本站发出而进行响应,攻击者借此获取或篡改用户信 阅读全文
posted @ 2020-10-08 22:27 秦晓 阅读(192) 评论(0) 推荐(0)