水墨晨诗

摘要： CSRF:跨站请求伪造。 A和B都在访问淘宝，A下订单买一台手机，将生成的链接通过QQ发送给B，然后B不明就里的打开了链接，就算是支付成功了（假定购买东西不需要二次密码验证，只需要登录淘宝网站就可以了。登录网站之后，会生成一个cookie在浏览器中，再次浏览该网页，因为cookie没有失效，所以不需 阅读全文