各位大佬,我想知道CSRF到底是得到了用户的cookie进行请求伪造,还是利用黑客网站的恶意脚本向信任网站发送请求呢?(就是黑客网站其实是得不到用户cookie的具体信息吗?)
1条回答 默认 最新
- 放风喽 2021-04-03 10:37关注
不想需要获得任何信息,只是让用户无意之间触发一个跨域请求而已。
用户点击之后,发出的跨域请求,浏览器会完善请求的信息,如果请求里面需要加上令牌或者个人信息等东西,浏览器就会加上。
解决 无用评论 打赏 举报
悬赏问题
- ¥15 本人本科机械,目前研一。没有深度学习基础,目前对研究生课题一片迷茫,请教各位!
- ¥15 关于R语言单因素与多因素线性回归的平均值
- ¥15 服务器清除BIOS之后引导不了
- ¥15 CPLEX用OPL编写的混合整数线性优化问题。
- ¥15 可以用EasyConnect连接实验室内网,但无法连接内网才能访问的服务器,为什么?
- ¥15 前端预览docx文件,文件从后端传送过来。
- ¥15 层次聚类和蛋白质相似度
- ¥25 主成分分析中的第一第二主成分分别代表哪些参数
- ¥15 oracle数据库查询语句问题
- ¥15 有没有c++绘制算法的佬们吗救孩一下