Sablier

摘要： CSRF 虽然利用了session验证机制的漏洞，一般使用加密token的方式防御，但是其本身和session以及JWT token没有直接联系。 描述 CSRF利用用户正常登录产生的cookie，利用钓鱼网站传给用户发送一张有内容的表单，并携带用户的正常cookies访问网站，达到将伪造的表单通过 阅读全文