该标签下有 1 篇文章
CSRF 是一种擅自让登录中用户的浏览器发出「并非本人本意的操作」的攻击,它滥用了浏览器自动发送 Cookie 的特性。关键防御是 CSRF Token+SameSite Cookie。不用 GET 来改变状态同样重要。