让我们说攻击者控制站点B正在利用用户对站点A的会话 . 我知道攻击者能够利用信任服务器A对用户,但我不明白如何 . CSRF的解释我已经阅读过看起来好像当攻击者向站点A发出请求时,浏览器会自动包含必要的身份验证信息,因为存在活动会话,因此攻击成功 .
'浏览器自动包含身份验证信息'是对我没有意义的 . 在我使用过auth令牌或cookie的应用程序中,客户端代码显式发送 . 因此,如果客户端代码指定了令牌被发送到哪个标头,那么攻击者怎么知道这个呢?