Yếu điểm CSRF
Khái niệm CSRF
CSRF (Cross-Site Request Forgery) là hình thức tấn công lợi dụng mối quan hệ tin cậy giữa người dùng và trang web. Không giống XSS tập trung vào việc chèn mã độc, CSRF giả lập hành vi của người dùng hợp lệ để thực hiện yêu cầu trái phép thông qua cookie trình duyệt vẫn còn hiệu lực.
Nguyên nhân chính
Cookie xác thực tồn tại vĩn ...
Đăng vào ngày 6 tháng 6 lúc 23:31