python 대전 csrf 크로스 도 메 인 방 어 를 이해 하지 못 하 는 문제 1.사용자 가 자신의 은행 페이지 에 로그 인http://mybank.com,http://mybank.com사용자 의 쿠키 에 사용자 표 지 를 추가 합 니 다.2.사용자 가 악성 페이지 를 탐색http://evil.com。페이지 에 있 는 악성 AJAX 요청 코드 를 실 행 했 습 니 다.3.http://evil.com향 하 다http://mybank.comAJAX HTTP 요청 을 하면 ... python 대전크 고 완전 하 다
csrf 크로스 도 메 인 방 어 를 이해 하지 못 하 는 문제 1.사용자 가 자신의 은행 페이지 에 로그 인http://mybank.com,http://mybank.com사용자 의 쿠키 에 사용자 표 지 를 추가 합 니 다.2.사용자 가 악성 페이지 를 탐색http://evil.com。페이지 에 있 는 악성 AJAX 요청 코드 를 실 행 했 습 니 다.3.http://evil.com향 하 다http://mybank.comAJAX HTTP 요청 을 하면 ... python 대전크 고 완전 하 다