v2ish1yan

摘要： CSRF（Cross-site request forgery）跨站请求伪造。就是盗用cookie，但不是盗取cookie。 假设黑客知道A已经登录过网站a，并且网站a保存了A的cookie，下次打开的时候就不用再次登录，（如b站那种）。或者是A已经打开过一个网站，并登录了。 黑客做了一个网页，里面 阅读全文