thouger

摘要： CSRF全称Cross Site Request Forgery，即跨站点请求伪造。 我们需要关注两点:一个是跨站点,一个是"伪造" csrf应该是这样的:受害者正在打开某网站>攻击者欺骗或者诱导受害者访问攻击者自己的网站>受害者访问一个攻击者站点>攻击网站会自动发送http请求给受攻击的站点>因为 阅读全文