CSRF(跨站點請求偽造)。
什麼是CSRF?
假如在網站A,用戶已經登錄,假設網站A的一個actionA請求鏈接為:www.a.com/a.do?params=xxxx。
這個鏈接可能是刪除、增加或更新等等操作。
那麼,這時候,攻擊者誘導用戶去訪問一個網站B,在B中,包含了一個img標籤,src屬性的指向為: www.a.com/a.do?params=xxxx。
一旦用戶進入網站B,就會發起一個向網站A的GET請求,那麼這個攻擊,就被成為CSRF.
本文由ISMY博客發佈
分享到:
閱讀更多 最後一個NPE 的文章
