Open zonglang opened 5 years ago
原理就是,用户访问恶意网站时,恶意网站伪造请求(img标签的src)去访问其他网站,模拟用户进行用户不知道的操作(请求会带上cookie) 一般在后端进行防御:
CSRF
原理就是,用户访问恶意网站时,恶意网站伪造请求(img标签的src)去访问其他网站,模拟用户进行用户不知道的操作(请求会带上cookie) 一般在后端进行防御: