猿问

关于csrf攻击疑问

http://www.cnblogs.com/hyddd/...

如上文章所述,危险网站B为什么会带上银行网站A的cookie呢?不是同一域名的cookie不能共享的吧,所以那种csrf攻击不能完成吧


月关宝盒
浏览 565回答 1
1回答

温温酱

因为请求的是银行A的地址呀,带的也是银行A的cookie,何来不同域名cookie共享之说?另外访问谁就带谁的cookie,跟从哪个页面发起的访问无关。
随时随地看视频慕课网APP

相关分类

JavaScript
我要回答