2025年7月17日
哪些请求会携带cookie?解析CSRF攻击的触发条件
摘要: 背景是这样的: 同事问我:CSRF攻击是什么?是不是要先获取cookie才能发起攻击? 我说:不用的,CSRF是利用浏览器的同源策略,是在用户登录后网站A后,再访问攻击网站B,然后网站B发起网站A的请求。 ...... 所以,还是再讲讲CSRF的原理,以及cookie(登录态)是否会被带上的问题吧。 阅读全文
posted @ 2025-07-17 09:13 simonbaker 阅读(5) 评论(0) 推荐(0)