这是当时一个面试题目,对此有点不太理解,技术更新太快了.
今天看书的时候发现了这点,从理论上是背下来了,但是根本不理解其意思是什么.
书上也很含糊的介绍了下,反正我没看明白到底什么意思.
根据官方说法:
跨站点请求伪造是通过伪装来自受信任用户的请求来利用受信用的网站,来蛊惑受害者进行一些敏感性的操作。
简单的理解为:攻击者通过手工/工具检测发现该网站存在该隐患,精心构造一个连接,等待用户进行点击触发该问题,
成功触发以后,根据用户的权限不同,来进行一些敏感的操作,例如删除文章/发表文章/改密码等等.
解决方法:1.添加确认的操作.
2.加入验证码.
再此记录下.每天进步一点...