(xss,sql注入,csrf)
csrf:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交post和get请求来进行跨域的攻击。
**完成csrf需要两个步骤:**
1.登陆受信任的网站a,在本地生成cookie
2.在不登出a的情况下,或者本地cookie没有过期的情况下,访问危险网站b。
(xss,sql注入,csrf)
csrf:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交post和get请求来进行跨域的攻击。
**完成csrf需要两个步骤:**
1.登陆受信任的网站a,在本地生成cookie
2.在不登出a的情况下,或者本地cookie没有过期的情况下,访问危险网站b。
![使用jsonp解决ajax请求json跨域问题[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)