Open sisterAn opened 3 years ago
CSRF(跨站请求伪装):通过伪装来自受信任用户的请求 举例子:瓶子老师的webapp音乐请求数据就是利用CSRF跨站请求伪装来获取QQ音乐的数据 防范:在客服端页面增加伪随机数,通过验证码
跨站请求伪造,利用用户登陆状态,通过第三方站点发送请求。
CSRF(跨站请求伪装):通过伪装来自受信任用户的请求 举例子:瓶子老师的webapp音乐请求数据就是利用CSRF跨站请求伪装来获取QQ音乐的数据 防范:在客服端页面增加伪随机数,通过验证码