摘要： 什么是CSRF(跨站攻击) 可能很多人已经对CSRF有所了解，就简单的介绍下： CSRF全程是 Cross-Site Request Forgery 。大概意思就是在登录用户不知情的情况下，由一个网站对已经登录的另外一个网站发送请求。 为了保证请求是来自我们自己的网站，在表单的隐藏域中添加一个唯一的 阅读全文

摘要： 最近刚收到一份关于网站的检测报告，其中【可能存在CSRF攻击】占了很大比重 网上搜索下资料才知道CSRF是什么： 简单来说就是在用户不知情的情况下， 令一个网站向另外一个网站发出处理请求。基于Cookie的用户验证、授权已经不能完全保证网站的使用安全了。 那如何处理这个问题那？ 其实处理这个问题也十 阅读全文