puretuo

摘要： 1.CSRF（cross-site request forgery），跨站请求伪装 顾名思义，用户角度，访问成功并且登录成功我们的网站，没有推出情况下，又访问了病毒网站，于是病毒网站通过用户端，拿着用户的缓存请求我们的网站(尤其是些增删改查的致命操作)，于是乎，成功影响了我们的网站，web-died 阅读全文