corf攻击中, 为什么有害网站b能够伪造成用户发送请求

csrf攻击中, 为什么有害网站b能够伪造成用户,向用户已经登录的网站a发送请求,并携带cookie呢? 用户给网站a发请求,和有害网站b给网站a发送请求域名都是不同的,怎么凭借cookie就能伪造成用户去请求呢?今天面试遇到的一个问题,求解答#面试题目#
全部评论
域名怎么会不同呢,有害网站一个img加载正常网站的url,不就相当于用户发送一个往正常网站url的请求了吗,域名是相同的,自然有cookie
点赞 回复 分享
发布于 2019-09-07 22:06
是CSRF跨站请求攻击吧?老哥
点赞 回复 分享
发布于 2019-09-07 22:13

相关推荐

今天 10:23
中山大学 算法工程师
结束了,一切都结束了。。
终于终于终于结束了,这难熬又最难忘的秋招。感觉甚至比高考难得多,因为它没有固定标准,没有固定时间,没有固定节奏,只有无尽的努力和等待。我是大模型算法方向,感觉这个岗位今年更卷,虽然貌似每个公司招的岗位多,但是平分到每个岗位就没几个hc了,尤其今年要求还格外高,就格外难。 现在终于都结束了,拿下了4个大厂,不敢回顾秋招,就记录一下我的offer吧,给秋招画上一个句号。 我的4个offer:美团:base上海,客服大模型,不太核心京东:base北京,京东零售,做导购大模型腾讯:base深圳,实习转正,组内氛围好,做老牌产品的,主要做算法策略百度:base北京,大模型算法岗,小度业务线 我是最先拿到...
超脱的劳伦斯是我:秋招参加完,做什么事情都会成功的
投递美团等公司10个岗位 >
点赞 评论 收藏
分享
昨天 15:37
已编辑
北京邮电大学 银行其它
本科别学ai
坐标北邮ai,大四上学校硬排了五门专业课……大四上学期,我要上多模态,三维重建,情感计算,智能医学,专业实习,人工智能创新(这课很逆天,论文or三个月以上实习or竞赛)两周的小学期智能医学,没一点用,竟然还爆改八周,每周一次代码作业,还要出去实习,考研人的绝望时刻。学的多且杂,本科期间要学cv,nlp,语音,多模态,大模型,rag,数据库,计网,计原c++,vue,js,python……。注,大四这些课,只能在第七学期学,无法提前上。不然谁会大四留给自己一堆课。最后,一句话让你知道有多卷,保研最低89分。北邮其它专业还行啊,并且ai有三个方向,我仅在此吐槽ai人工智能方向排课不合理。以后如果有...
想去夏威夷的小哥哥在度假:更重要的是学ai只有本科学历是找不到工作的,建议取消本科ai专业
选完offer后,你后悔学本专业吗
点赞 评论 收藏
分享
10-27 17:26
东北大学 Java
点赞 评论 收藏
分享
11-21 16:03
门头沟学院 Web前端
拿到offer了,秋招结束了
三个半月的兴奋与痛苦交织,从一开始的信心满满到后来的心如死灰,想写点什么来记录我这不容易的三个半月其实感觉挺奇幻的,四非硕士,本科硕士都是在成都,家人也都在成都,但是一开始是没打算往成都投的,大部分都是北上广深,想出去闯一闯的,结果投的这个公司本来写的是北京和重庆,后面在和hr交流的时候才知道成都也有岗位,所以选了成都,感觉命运把我推到这里了,不是特别好的offer,但是自己也知足了本科其实刚上大学选的并不是计算机专业,是当时随便选的经济类专业,后面在大一下决定转专业,于是大二来到了计算机。现在还是挺庆幸转到计算机的,因为目前来看感觉自己也挺喜欢代码,喜欢这种学了有反馈的技术,不太喜欢文字类的...
流年233:恭喜找到工作呀!一份工作而已,最重要的是开心生活
点赞 评论 收藏
分享
点赞 4 评论
分享

招聘动态

查看更多

字节跳动

2025校园招聘

阿里云管培生

2025届校园招聘

快手Star

2025届招聘

快手

销售类投递专区

全站热榜

正在热议
# 25届秋招总结 #
328639次浏览 3103人参与
# 上班苦还是上学苦呢? #
72673次浏览 652人参与
# 百度开奖 #
183924次浏览 1152人参与
# 地方国企笔面经互助 #
4507次浏览 12人参与
# 如果有时光机,你最想去到哪个年纪? #
21749次浏览 402人参与
# 选完offer后,你后悔学本专业吗 #
21908次浏览 159人参与
# 阿里云管培生offer #
37035次浏览 422人参与
# 我的实习求职记录 #
6070608次浏览 83542人参与
# 如何一边实习一边秋招 #
996748次浏览 12664人参与
# 找工作时遇到的神仙HR #
553440次浏览 3801人参与
# 入职第一天,你准备什么时候下班 #
21639次浏览 144人参与
# 招聘要求与实际实习内容不符怎么办 #
10784次浏览 277人参与
# bilibili求职进展汇总 #
33233次浏览 357人参与
# 许愿池 #
214793次浏览 2534人参与
# 学历or实习经历,哪个更重要 #
53913次浏览 423人参与
# 你今年的平均薪资是多少? #
70841次浏览 345人参与
# 实习工作,你找得还顺利吗? #
247760次浏览 2907人参与
# 通信硬件薪资爆料 #
609025次浏览 5193人参与
# 海康威视求职进展汇总 #
400768次浏览 3408人参与
# 携程求职进展汇总 #
135798次浏览 931人参与
# 正在实习的你,几点下班 #
53369次浏览 396人参与
# 工作两年想退休了 #
53113次浏览 672人参与
牛客网
牛客企业服务