05 2017 档案

摘要：什么是CSRF(跨站攻击) 可能很多人已经对CSRF有所了解，就简单的介绍下： CSRF全程是 Cross-Site Request Forgery 。大概意思就是在登录用户不知情的情况下，由一个网站对已经登录的另外一个网站发送请求。 为了保证请求是来自我们自己的网站，在表单的隐藏域中添加一个唯一的 阅读全文