CSRF:Cross Site Request Forgery(跨站点请求伪造)。 CSRF 攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。
避免方法:
参考:
1、CSRF 攻击实例
ConstXiong 备案号:苏ICP备16009629号-3