CSRF~跨站请求伪造
什么是跨站伪造请求呢?在我们日常访问网站时,有时候是跨域的,如果没有安全机制做保证,这很容易造成信息的泄露;
比如按照上面这个例子~跨域请求的安全机制是关闭的;
现在我们将其开启之后
新建一个简单的web项目,端口为8081
伪造的前端登录页,提交的地址是8080服务器的
<!DOCTYPE html>
<html lang="en"
微信扫一扫
什么是跨站伪造请求呢?在我们日常访问网站时,有时候是跨域的,如果没有安全机制做保证,这很容易造成信息的泄露;
比如按照上面这个例子~跨域请求的安全机制是关闭的;
现在我们将其开启之后
新建一个简单的web项目,端口为8081
伪造的前端登录页,提交的地址是8080服务器的
<!DOCTYPE html>
<html lang="en"
相关推荐