----会员卡VIP编号 | 20171011会员姓名| 昭昭有效期至| 2018年12月31日---- 我相当于浏览器客户端,发廊相当于网站服务端; cookie相当于会员卡;网站产生cookie,由客户端保存
我们浏览网站资源(去理发),只需登录一次(办一次卡),就可以在一定的时限内(2018年12月31日前),随意访问网站的网页(红毛黄毛紫毛烫头光头半光头,任你挑...)
session由网站数据库保存,保障了信息的安全!
,但这种机制并不安全,比如百度的网站内的某张图片,嵌入了新浪的链接(这个链接可以是一个get请求),如果你点击了这张图片,就相当于对新浪的服务器发送了get请求(请求被人事先精心设计过),上面的这种攻击被称为
2008年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、YouTube和百度HI等!