初识CSRF攻击

什么是CSRF攻击?CSRF: Cross Site Regust Forgery跨站请求伪造 一个正常的请求会将合法用户的session id保存到浏览器的cookie。这时候,如果用户在浏览器中打来另一个tab页,那这个tab页也是可以获得浏览器的cookie。黑客就可以利用这个cookie信息进行攻击。 攻击过程原理及过程 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登...