跨站请求 的标签存档

CSRF(Cross-Site Request Forgery) 跨站请求伪造

CSRF(Cross-Site Request Forgery) 跨站请求伪造

从一个网站 A 中发起一个到网站 B 的请求,而这个请求是经过了伪装的,伪装操作达到的目的就是让请求看起来像是从网站 B 中发起的,也就是说,让 B 网站所在的服务器端误以为该请求是从自己网站发起的,而不是从 A 网站发起的。当然,…