跨站点请求伪造(CSRF)攻击允许攻击者伪造请求并将其作为登录用户提交到Web应用程序,CSRF利用HTML元素通过请求发送环境凭据(如cookie)这一事实,甚至是跨域的。与XSS一样,要发起CSRF攻击,攻击者必须说服受害者单击或导航到链接。
随着新银行看到一个机会,不断上升的利率终于出现在网上银行向客户支付存款的利率中。