CSRF简介
CSRF(跨站点请求伪造)。
什么是CSRF?
假如在网站A,用户已经登录,假设网站A的一个actionA请求链接为:www.a.com/a.do?params=xxxx。
这个链接可能是删除、增加或更新等等操作。
那么,这时候,攻击者诱导用户去访问一个网站B,在B中,包含了一个img标签,src属性的指向为: www.a.com/a.do?params=xxxx。
一旦用户进入网站B,就会发起一个向网站A的GET请求,那么这个攻击,就被成为CSRF.
CSRF简介
CSRF(跨站点请求伪造)。
什么是CSRF?
假如在网站A,用户已经登录,假设网站A的一个actionA请求链接为:www.a.com/a.do?params=xxxx。
这个链接可能是删除、增加或更新等等操作。
那么,这时候,攻击者诱导用户去访问一个网站B,在B中,包含了一个img标签,src属性的指向为: www.a.com/a.do?params=xxxx。
一旦用户进入网站B,就会发起一个向网站A的GET请求,那么这个攻击,就被成为CSRF.