别人问我csrf 总是会问跨域。同源策略等。我之前的脑子 csrf 跨域 同源策略 它们互不相干 毫无相关性,我要是记得算我输。 只是刚好面试官放在一起问而已0-0。。。。。。然后今天看书 似乎还是有点关系哈。看完《安全测试指南》再来总结。 安全测试指南这个书对我这种垃圾来说还不错,首先它会解释错误例子 然后告诉你怎么去识别(用什么工具 用什么方法)最后教你修正漏洞。