javascript - 关于csrf攻击疑问

查看：72 发布时间：2017/9/6 2:52:30 java php javascript

本文介绍了javascript - 关于csrf攻击疑问的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题

如上文章所述，危险网站B为什么会带上银行网站A的cookie呢？不是同一域名的cookie不能共享的吧，所以那种csrf攻击不能完成吧

解决方案

因为请求的是银行A的地址呀,带的也是银行A的cookie，何来不同域名cookie共享之说？

另外

访问谁就带谁的cookie，跟从哪个页面发起的访问无关。

这篇关于javascript - 关于csrf攻击疑问的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文