面试积累-SpringBoot-什么是 CSRF 攻击?

CSRF 代表跨站请求伪造。这是一种攻击,迫使最终用户在当前通过身份验证的 Web 应用 程序上执行不需要的操作。CSRF 攻击专门针对状态改变请求,而不是数据窃取,因为攻击 者无法查看对伪造请求的响应。

你可能感兴趣的:(SpringBoot,JAVA面试,JAVA,java,面试,SpringBoot)