cookie 相关的问题

首页课程实战体系课手记专栏慕课教程

cookie 相关的问题

来源：3-15 安全类

六一888

2019-10-26

在学习 CSRF 跨站请求伪造时有一个疑惑：同一个域名下所有页面共享一套 cookie，比如我登陆了可信的 A 网站，同时又打开了一个钓鱼网站，给 A 网站服务器发送了修改密码的请求，为什么会自动带有 A 网站的 cookie 呢？不是说不同源之间的 cookie 不能读取么？A 网站和钓鱼网站的 cookie 应该是分开的吧？

写回答

1回答

快乐动起来呀

快乐动起来呀

2019-10-26

已采纳

同学你理解错了，钓鱼网站（B）利用CSRF攻击A，是说在B网站里挂一个链接 A/password/modify，所以肯定带的是 A 的cookie

0

1

六一888

非常感谢！

2019-10-26

共1条回复

前端跳槽面试必备技巧面试官全流程指导

一门让你能成功获取前端 Offer 的课程，不只是技术，面试“技巧”也至关重要

4836 学习 · 830 问题

相似问题

CSRF中是怎么拿到另一个网站的cookie的呢？

回答 1

关于new Foo().getName()的问题

回答 2

谷歌浏览器分辨率问题

回答 1

webpack ejs 模板,使用问题

回答 1

关于构建工具的问题

回答 1

打开慕课网App查看更多内容