CSRF,全称 Cross-site request forgery,翻译过来就是跨站请求伪造,
是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶
意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身
份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转
账、改密等)
长链接转短链接方法 - 知乎 (zhihu.com)
程序员灯塔
转载请注明原文链接:CSRF跨站请求伪造
转载请注明原文链接:CSRF跨站请求伪造