描述有错误
@@ -15,7 +15,7 @@ CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也
从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤 :
- 1.登录受信任网站A,并在本地生成Cookie 。
- 2.在不登出A的情况下,访问危险网站B。
- 2.在不退出A的情况下,访问危险网站B。
看到这里,读者也许会问:“如果我不满足以上两个条件中的任意一个,就不会受到CSRF的攻击”。是的,确实如此,但你不能保证以下情况不会发生:
The note is not visible to the blocked user.
windows1430