https://blog.qife122.com/tags/%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%94%BB%E5%87%BB/ Recent content in 客户端攻击 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 02:28:34 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E8%BF%9B%E8%A1%8C%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0cspt2csrf%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Wed, 10 Dec 2025 02:28:34 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%AE%A2%E6%88%B7%E7%AB%AF%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E8%BF%9B%E8%A1%8C%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0cspt2csrf%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h2 id="exploiting-client-side-path-traversal-to-perform-cross-site-request-forgery---introducing-cspt2csrf">Exploiting Client-Side Path Traversal to Perform Cross-Site Request Forgery - Introducing CSPT2CSRF</h2> <p>02 Jul 2024 - 作者 Maxence Schmitt</p> <p>为了给用户提供更安全的浏览体验，IETF提案“逐步改进的Cookie”推动了一些重要变革，以应对跨站请求伪造和其他客户端问题。不久后，Chrome和其他主流浏览器实施了建议的更改，并引入了SameSite属性。SameSite有助于缓解CSRF，但这是否意味着CSRF已经消亡？</p>