WEB安全

1. CSRF参考

  1. https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/
  2. https://en.wikipedia.org/wiki/Cross-site_request_forgery
  3. http://itindex.net/detail/47892-csrf-利用-方法
  4. https://zhuanlan.zhihu.com/p/22521378
  5. https://www.jianshu.com/p/7e5eac1fe04a

2. CSRF

伪造受信任用户的请求,在用户不知情的情况下执行攻击者想要的操作,例如转账,微博自动关注。(借刀杀人)


3. XSS参考


4. XSS和XSRF的区别参考

  1. https://www.zhihu.com/question/34445731

原文地址:https://www.cnblogs.com/allen2333/p/9124608.html