CSRF的全名是Cross Site Request Forgery,翻译成中文就是跨站点请求伪造。
它是一种常见的Web攻击,但很多开发者对它很陌生。CSRF也是Web安全中最容易被忽略的一种攻击方式,甚至很多安全工程师都不太理解它的利用条件与危害,因此不予重视。但CSRF在某些时候却能够产生强大的破坏性。 DmKrNAEgTtJci2fZvFIjwpCnMXRgTHsZj/4t7P5RhD/+e6/m43RhJqKByo4Kl0yQ