一桶猫与六只鱼 issues

Repositories
Issues
Comments

Results 2 issues of


                                            一桶猫与六只鱼

Poc尽量不要用requests之类的库，因为好多企业内网环境不太方便安装第三方库。

请教一个关于csrf的问题

请教一个csrf的问题。就是我看到您在面试题目里面说到的关于使用refer防御csrf的部分。一般来说，篡改refer只能靠外部手段，例如burp抓包，chrome恶意插件等。但是对于受害者来说，这些手段很难在前端实现，或者说受害者不可能自己抓包去攻击自己。所以说我认为通过refer篡改很难绕过csrf啊，您是怎么理解的？