(xss,sql注入,csrf)
csrf:是跨站請求僞造,很明顯根據剛剛的解釋,他的核心也就是請求僞造,通過僞造身份送出post和get請求來進行跨域的攻擊。
**完成csrf需要兩個步驟:**
1.登陸受信任的網站a,在本地生成cookie
2.在不登出a的情況下,或者本地cookie沒有過期的情況下,通路危險網站b。
(xss,sql注入,csrf)
csrf:是跨站請求僞造,很明顯根據剛剛的解釋,他的核心也就是請求僞造,通過僞造身份送出post和get請求來進行跨域的攻擊。
**完成csrf需要兩個步驟:**
1.登陸受信任的網站a,在本地生成cookie
2.在不登出a的情況下,或者本地cookie沒有過期的情況下,通路危險網站b。
![使用jsonp解決ajax請求json跨域問題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)