您的位置: 首页 > 文章 > CSRF了解 CSRF了解 分类: 文章 • 2025-04-20 18:08:46 1 CSRF:扩展请求伪造 (1)可以理解为网站A使用网站B已经登录的信息进行恶意请求网站B,导致用户的身份被冒用就行恶意请求 (2)这种攻击是发生在使用session保存用户登录信息的服务端,通过sessionId获取用户的登录信息 2 解决方案 (1)在请求头中增加验证信息,每次请求的时候都携带验证信息
