Update basis-of-authority-certification.md

WT-AHA · web-flow · commit aef83d2c23a4 · 2022-04-22T15:24:49.000+08:00
diff --git a/docs/system-design/security/basis-of-authority-certification.md b/docs/system-design/security/basis-of-authority-certification.md
@@ -179,7 +179,7 @@ Session-Cookie &#26041;&#26696;&#22312;&#21333;&#20307;&#29615;&#22659;&#26159;&#19968;&#20010;&#38750;&#24120;&#22909;&#30340;&#36523;&#20221;&#35748;&#35777;&#26041;&#26696;&#12290;
 
 ## &#20026;&#20160;&#20040; Cookie &#26080;&#27861;&#38450;&#27490; CSRF &#25915;&#20987;&#65292;&#32780; Token &#21487;&#20197;&#65311;
 
-**CSRF&#65288;Cross Site Request Forgery&#65289;**&#19968;&#33324;&#34987;&#32763;&#35793;&#20026; **&#36328;&#31449;&#35831;&#27714;&#20266;&#36896;** &#12290;&#37027;&#20040;&#20160;&#20040;&#26159; **&#36328;&#31449;&#35831;&#27714;&#20266;&#36896;** &#21602;&#65311;&#35828;&#31616;&#21333;&#29992;&#20320;&#30340;&#36523;&#20221;&#21435;&#21457;&#36865;&#19968;&#20123;&#23545;&#20320;&#19981;&#21451;&#22909;&#30340;&#35831;&#27714;&#12290;&#20030;&#20010;&#31616;&#21333;&#30340;&#20363;&#23376;&#65306;
+**CSRF(Cross Site Request Forgery)** &#19968;&#33324;&#34987;&#32763;&#35793;&#20026; **&#36328;&#31449;&#35831;&#27714;&#20266;&#36896;** &#12290;&#37027;&#20040;&#20160;&#20040;&#26159; **&#36328;&#31449;&#35831;&#27714;&#20266;&#36896;** &#21602;&#65311;&#35828;&#31616;&#21333;&#29992;&#20320;&#30340;&#36523;&#20221;&#21435;&#21457;&#36865;&#19968;&#20123;&#23545;&#20320;&#19981;&#21451;&#22909;&#30340;&#35831;&#27714;&#12290;&#20030;&#20010;&#31616;&#21333;&#30340;&#20363;&#23376;&#65306;
 
 &#23567;&#22766;&#30331;&#24405;&#20102;&#26576;&#32593;&#19978;&#38134;&#34892;&#65292;&#20182;&#26469;&#21040;&#20102;&#32593;&#19978;&#38134;&#34892;&#30340;&#24086;&#23376;&#21306;&#65292;&#30475;&#21040;&#19968;&#20010;&#24086;&#23376;&#19979;&#38754;&#26377;&#19968;&#20010;&#38142;&#25509;&#20889;&#30528;&ldquo;&#31185;&#23398;&#29702;&#36130;&#65292;&#24180;&#30408;&#21033;&#29575;&#36807;&#19975;&rdquo;&#65292;&#23567;&#22766;&#22909;&#22855;&#30340;&#28857;&#24320;&#20102;&#36825;&#20010;&#38142;&#25509;&#65292;&#32467;&#26524;&#21457;&#29616;&#33258;&#24049;&#30340;&#36134;&#25143;&#23569;&#20102; 10000 &#20803;&#12290;&#36825;&#26159;&#36825;&#20040;&#22238;&#20107;&#21602;&#65311;&#21407;&#26469;&#40657;&#23458;&#22312;&#38142;&#25509;&#20013;&#34255;&#20102;&#19968;&#20010;&#35831;&#27714;&#65292;&#36825;&#20010;&#35831;&#27714;&#30452;&#25509;&#21033;&#29992;&#23567;&#22766;&#30340;&#36523;&#20221;&#32473;&#38134;&#34892;&#21457;&#36865;&#20102;&#19968;&#20010;&#36716;&#36134;&#35831;&#27714;,&#20063;&#23601;&#26159;&#36890;&#36807;&#20320;&#30340; Cookie &#21521;&#38134;&#34892;&#21457;&#20986;&#35831;&#27714;&#12290;
 

-Original file line number
+Diff line change
 ## 为什么 Cookie 无法防止 CSRF 攻击，而 Token 可以？
 -**CSRF（Cross Site Request Forgery）**一般被翻译为 **跨站请求伪造** 。那么什么是 **跨站请求伪造** 呢？说简单用你的身份去发送一些对你不友好的请求。举个简单的例子：
 +**CSRF(Cross Site Request Forgery)** 一般被翻译为 **跨站请求伪造** 。那么什么是 **跨站请求伪造** 呢？说简单用你的身份去发送一些对你不友好的请求。举个简单的例子：
 小壮登录了某网上银行，他来到了网上银行的帖子区，看到一个帖子下面有一个链接写着“科学理财，年盈利率过万”，小壮好奇的点开了这个链接，结果发现自己的账户少了 10000 元。这是这么回事呢？原来黑客在链接中藏了一个请求，这个请求直接利用小壮的身份给银行发送了一个转账请求,也就是通过你的 Cookie 向银行发出请求。