corf攻击中, 为什么有害网站b能够伪造成用户发送请求

csrf攻击中, 为什么有害网站b能够伪造成用户,向用户已经登录的网站a发送请求,并携带cookie呢? 用户给网站a发请求,和有害网站b给网站a发送请求域名都是不同的,怎么凭借cookie就能伪造成用户去请求呢?今天面试遇到的一个问题,求解答#面试题目#
全部评论
域名怎么会不同呢,有害网站一个img加载正常网站的url,不就相当于用户发送一个往正常网站url的请求了吗,域名是相同的,自然有cookie
点赞 回复 分享
发布于 2019-09-07 22:06
是CSRF跨站请求攻击吧?老哥
点赞 回复 分享
发布于 2019-09-07 22:13

相关推荐

11-20 13:35
广东白云学院 数据运营
点赞 评论 收藏
分享
头像
11-19 20:17
门头沟学院 C++
点赞 评论 收藏
分享
10-30 10:33
河北民族师范学院 体育教师/老师
点赞 评论 收藏
分享
11-10 22:06
上海震旦职业学院 前端工程师
导员貌似在催三方
😭😭😭我的秋招一塌糊涂啊
jack_miller:我给我们导员说我不在这里转正,可能没三方签了。导员说没事学校催的时候帮我想办法应付一下
点赞 评论 收藏
分享
11-24 16:40
合肥学院 硬件产品经理
点赞 评论 收藏
分享
点赞 4 评论
分享

招聘动态

查看更多

字节跳动

2025校园招聘

阿里云管培生

2025届校园招聘

快手Star

2025届招聘

快手

销售类投递专区

全站热榜

正在热议
# 25届秋招总结 #
326031次浏览 3053人参与
# 上班苦还是上学苦呢? #
71242次浏览 631人参与
# 阿里云管培生offer #
36736次浏览 422人参与
# 地方国企笔面经互助 #
4461次浏览 12人参与
# 如果有时光机,你最想去到哪个年纪? #
21255次浏览 389人参与
# 选完offer后,你后悔学本专业吗 #
21742次浏览 158人参与
# 百度开奖 #
182102次浏览 1139人参与
# 我的实习求职记录 #
6069119次浏览 83536人参与
# 如何一边实习一边秋招 #
996413次浏览 12662人参与
# 找工作时遇到的神仙HR #
553000次浏览 3801人参与
# 入职第一天,你准备什么时候下班 #
21569次浏览 144人参与
# 招聘要求与实际实习内容不符怎么办 #
10727次浏览 277人参与
# bilibili求职进展汇总 #
33085次浏览 354人参与
# 许愿池 #
214674次浏览 2534人参与
# 学历or实习经历,哪个更重要 #
53753次浏览 422人参与
# 实习工作,你找得还顺利吗? #
247659次浏览 2905人参与
# 海康威视求职进展汇总 #
400613次浏览 3408人参与
# 通信硬件薪资爆料 #
608445次浏览 5164人参与
# 携程求职进展汇总 #
135577次浏览 930人参与
# 正在实习的你,几点下班 #
53083次浏览 395人参与
# 工作两年想退休了 #
53050次浏览 672人参与
# 如果再来一次,你还会学硬件吗 #
95147次浏览 1171人参与
牛客网
牛客企业服务