(XSS,sql注入,CSRF)
CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击。
**完成CSRF需要两个步骤:**
1.登陆受信任的网站A,在本地生成COOKIE
2.在不登出A的情况下,或者本地COOKIE没有过期的情况下,访问危险网站B。前端安全问题
(XSS,sql注入,CSRF)
CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击。
**完成CSRF需要两个步骤:**
1.登陆受信任的网站A,在本地生成COOKIE
2.在不登出A的情况下,或者本地COOKIE没有过期的情况下,访问危险网站B。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
