CSRF的全名是Cross Site Request Forgery，翻译成中文就是跨站点请求伪造。

它是一种常见的Web攻击，但很多开发者对它很陌生。CSRF也是Web安全中最容易被忽略的一种攻击方式，甚至很多安全工程师都不太理解它的利用条件与危害，因此不予重视。但CSRF在某些时候却能够产生强大的破坏性。 DmKrNAEgTtJci2fZvFIjwpCnMXRgTHsZj/4t7P5RhD/+e6/m43RhJqKByo4Kl0yQ