我已经调查了一段时间,但我没有发现任何东西来满足我的好奇心.作为用户,如果禁用cookie,是否可能成为CSRF攻击的受害者.显然,CSRF依赖于用户浏览器将带有伪造请求的用户凭证发送到合法服务器.除了IP地址,浏览器不会自动发送任何其他会话值吗?在这种情况下,只要用户可以使用禁用的cookie登录,即使在易受攻击的网站上,他们也可以安全地使用CSRF.
我正在做一个模糊媒体播放器的项目.我用Java编写了文件生成器,并用C编写的原始压缩代码转换了CRC生成器.我可以用DataOutputStream编写数据,但我无法弄清楚如何在java中将数据作为无符号字符数组发送.在C中,这是一个非常简单的过程.我已经非常彻底地搜索了一个解决方案,我发现最好的解决方案就是将数据发送到C并让C返回CRC.我可能只是没有正确搜索,因为我对这些东西很不熟悉.非常感谢您的帮助.