用户登录了A网站,此时A网站与用户建立session,在浏览器上setCookie,JSESSIONID=cb4f911c-39d9-4f2a-b762-3a07396722fa; NG_TRANSLATE_LANG_KEY=%22en%22;
用户访问B网站,B网站有个诱导href=“www.A.com?delete",用户点击了,因为用户当前已经登陆了A网站,所以用户被诱导删除了。原因是浏览器区访问A网站时,A网站是通过request获取cookie,从而获取sessionid,获得了用户的登录状态(换而言之,攻击者可以在不知道用户登录信息条件下,让用户自己打自己),如果我们想避免攻击,A网站不应该通过cookie获取登录状态,而是应该通过www.A.com?delete&token=xxxxx方式,因为对方并不知道当前用户的token