无言以对

摘要： csrf csrf跨站请求伪造 1.简介 CSRF跨站点请求伪造可以理解为攻击者盗用了你的身份，以你的名义在网站上发送请求，对服务器来说这个请求完全合法，而攻击者就完成它所期望的操作，如以你发消息、盗取账户，转账等 2.模拟 钓鱼网站:一台计算机上两个服务端口启动，钓鱼网站提交地址改为正规网站的地址 阅读全文