Snowieee

摘要： CSRF漏洞跨域携带cookie问题 #1. CSRF漏洞 用户在登录A网站www.a.com，获取会话凭证sessionid，记录在Cookie中 此时用户在同一窗口中打开新标签页网站Bwww.b.com,网站B中含有恶意请求，请求内容为网站A中的接口 在用户打开网站B后，浏览器会自动发起请求，这 阅读全文