标签:round back 类型 res 链接 bsp 区分 css样式 http
按照请求类型来区分。分为:GET类型和POST类型
按照攻击类型分类,CSRF可分为:HTML CSRF攻击,JSOM HiJacking攻击和FIash CSRF攻击
HTML CSRF攻击
HTML 中能够设置src/href等链接地址的标签都可以发起一个GET请求,如:
<link href""> <img src=""> <img lowsrc=""> <img dynsrc=""> <meta http-equiv="refresh" content="0,url="> <iframe src=""> <frame src=""> <script src=""> <bgsound src=""> <a href=""> ....... CSS样式中 @import "" background:url("") ....
标签:round back 类型 res 链接 bsp 区分 css样式 http
原文地址:https://www.cnblogs.com/lcy001/p/10851908.html
