一、CSRF攻击漏洞:CVE-2023-45857技术解析 1.1 漏洞成因与攻击链 该漏洞源于Axios在启用withCredentials选项时,会自动将XSRF-TOKEN注入请求头。攻击者可构造恶意页面,利用受害者浏览器中的有效会话发起跨站请求……
