魔术师的礼帽

摘要： 跨站请求伪造csrfCSRF是Cross Site Request Forgery的缩写，乍一看和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。在XSS危害——session劫持中我们提到了session原理，用户登录后会把登录信息存放在... 阅读全文