CSRFSSRF

CSRF攻击时如何产生的？ 当用户在网站上进行登录认证后，网站会为其生成一个会话（session），并为该会话分配一个唯一的标识符（session ID）。这个标识符通常存储在用户的浏览器的cookie中。 当用户点击一个链接或提交一个表单时，浏览器会自动包含当前网站的cookie信息，包括会话标识 ......