@csrf-protection
想象一下您已登录银行应用程序。在另一个选项卡中,您访问恶意网站。该网站包含隐藏代码,可向您的银行提交表格:“将 10,000 美元转入攻击者的帐户。”由于您已登录,因此您的浏览器会自动发送您的会话 cookie,然后银行会处理转账。
想象一下您已登录银行应用程序。在另一个选项卡中,您访问恶意网站。该网站包含隐藏代码,可向您的银行提交表格:“将 10,000 美元转入攻击者的帐户。”由于您已登录,因此您的浏览器会自动发送您的会话 cookie,然后银行会处理转账。