CSRF 跨站请求伪造

伪造一个请求,达到某种目的。

  1. 浏览器的 Cookie 策略,包含 “Session Cookie”(临时 Cookie) 和 “Third-party Cookie”(本地 Cookie),Session Cookie 在浏览器关闭后失效,Third-party Cookie 在过了设置的 Expire 时间后失效。
    如果浏览器要跨域请求资源,由于安全原因,某些浏览器会阻止 Thrid-party Cookie 的发送。
  2. P3P 头的存在,使 CSRF 能在