http://www.cnblogs.com/hyddd/...
如上文章所述,危险网站B为什么会带上银行网站A的cookie呢?不是同一域名的cookie不能共享的吧,所以那种csrf攻击不能完成吧
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
3
489
收藏
因为请求的是银行A的地址呀,带的也是银行A的cookie,何来
不同域名cookie共享之说?另外
你可以理解为在危险网站B中内嵌了一个隐藏的iframe,这个iframe就是已经登录过的网站,这样,你的疑问就不存在了
一般都是要在B中内嵌一个iframe,访问A网站,浏览器一看是访问A网站,就会带上A网站的cookie去访问。类似于模拟请求操作了。