零基礎資安系列(一)-認識 CSRF(Cross Site Request Forgery) #20
Description
零基礎資安系列(一)-認識 CSRF(Cross Site Request Forgery)
前言陌生人= Hacker 菜單 = Request桌號= cookie 註1 老闆= web server 你 = User想像你到一家餐廳吃飯,陌生人拿了一張有你桌號的菜單點餐之後給老闆,結果老闆問也不問便收了菜單並將帳記到了你的身上,這就是 CSRF 的基礎概念。
https://tech-blog.cymetrics.io/posts/jo/zerobased-cross-site-request-forgery/