CSRF跨站请求

　　案例：用户A登录自己银行账户后，转给tom一笔钱，发送服务端的请求链接是http://www.bank.com?money=10000&name=tom;攻击者再次银行也有自己的账户，模仿了一条链接http://www.bank.com?money=10000&name=zhangsan;然后自己做了一个诱惑的广告发给了用户A，如果刚好用户A此时登录账户转账就会成功；

　　待续。。。

相关阅读:
XMLHttpRequest对象垃圾回收
Stored XSS攻击
重写setTimeout
js instanceof Object Function
maven的环境搭建
Struts2整合json
分页框架(Pager-taglib)的使用及sitemesh的简单使用
首页文章标题分页
在线HTML编辑器的引入
Sparse PCA: reproduction of the synthetic example

原文地址：https://www.cnblogs.com/happy-dream/p/6544395.html