Cross-Site Request Forgery (CSRF)
-
1.1跨站请求伪造(Cross-Site Request Forgery,CSRF或XSRF)
跨站请求伪造(Cross-site request forgery,CSRF或XSRF)指攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。
跨站请求伪造(Cross-site request forgery,CSRF或XSRF)指攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。
