Security CSRF攻击是否特定于目标网站_Security_Spring Security_Csrf_Csrf Protection

Security CSRF攻击是否特定于目标网站

security spring-security

Security CSRF攻击是否特定于目标网站,security,spring-security,csrf,csrf-protection,Security,Spring Security,Csrf,Csrf Protection,据我所知，CSRF攻击是指当用户登录到目标服务器并单击另一个选项卡上的恶意网站时，将POST数据发送到目标服务器。直到一切都好起来。我的问题是，攻击的可能性是恶意网站应该知道目标网站的表单参数，并且用户还需要登录到目标网站。这不是很少见，因为恶意网站只能攻击一个或几个网站，用户必须登录？我遗漏了什么吗这是一扇最好关着的门。大多数框架都内置了CSRF保护，这种情况经常发生

据我所知，CSRF攻击是指当用户登录到目标服务器并单击另一个选项卡上的恶意网站时，将POST数据发送到目标服务器。直到一切都好起来。我的问题是，攻击的可能性是恶意网站应该知道目标网站的表单参数，并且用户还需要登录到目标网站。这不是很少见，因为恶意网站只能攻击一个或几个网站，用户必须登录？我遗漏了什么吗

这是一扇最好关着的门。大多数框架都内置了CSRF保护，这种情况经常发生