Web安全之CSFR与XSSCSFRXSS
CSFRCSFR(Cross-Site Request Forgery跨站点伪造请求)是一种网络攻击方式。攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起一些恶意请求(如恶意发帖、改密码、发邮件等),达到攻击目的。攻击过程用户打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A。2.用户信息通过验证后,网站A...
