标签: security spring-security csrf csrf-protection
根据我的理解$('.datepicker').datepicker("option", "todayHighlight", true); 攻击是指当用户登录目标服务器并点击另一个选项卡上的恶意网站时,将CSRF数据发送到目标服务器。直到这一切都很好。我的问题是攻击的可能性是恶意网站应该知道目标网站的表单参数,用户还需要登录到目标网站。因为恶意网站只能攻击一个或几个网站并且用户必须登录,所以这种情况并不常见吗?我错过了什么吗?
$('.datepicker').datepicker("option", "todayHighlight", true);
CSRF
答案 0 :(得分:1)
这是一扇更好的左门。它经常发生,大多数框架都内置了CSRF保护。