Update 程序猿必读-防范CSRF跨站请求伪造.md

doc/程序猿必读-防范CSRF跨站请求伪造.md

@@ -1,6 +1,6 @@
 # 程序猿必读-防范CSRF跨站请求伪造
 
-![DSC00964](https://oayrssjpa.qnssl.com/2017-02-27-DSC00964.jpg?imageView2/2/w/600/h/1000/interlace/0/q/100)
+![DSC00964](https://ssl.aicode.cc/2017-02-27-DSC00964.jpg?imageView2/2/w/600/h/1000/interlace/0/q/100)
 
 CSRF（Cross-site request forgery，中文为**跨站请求伪造**）是一种利用网站可信用户的权限去执行未授权的命令的一种恶意攻击。通过**伪装可信用户的请求来利用信任该用户的网站**，这种攻击方式虽然不是很流行，但是却难以防范，其危害也不比其他安全漏洞小。
 
@@ -35,7 +35,7 @@ CSRF可以盗用受害者的身份，完成受害者在web浏览器有权限进
 - 受害者已经登录到了目标网站（你的网站）并且没有退出
 - 受害者有意或者无意的访问了攻击者发布的页面或者链接地址
 
-![](https://oayrssjpa.qnssl.com/2017-02-27-14882028931608.jpg)
+![](https://ssl.aicode.cc/2017-02-27-14882028931608.jpg)
 
 （图片来自网络，出处不明，百度来的😂）