javascript - 关于csrf攻击疑问
本文介绍了javascript - 关于csrf攻击疑问的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
http://www.cnblogs.com/hyddd/...
如上文章所述,危险网站B为什么会带上银行网站A的cookie呢?不是同一域名的cookie不能共享的吧,所以那种csrf攻击不能完成吧
解决方案
因为请求的是银行A的地址呀,带的也是银行A的cookie,何来不同域名cookie共享
之说?
另外
访问谁就带谁的cookie,跟从哪个页面发起的访问无关。
这篇关于javascript - 关于csrf攻击疑问的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文