摘要： CSRF 一 何为CSRF CSRF（Cross-site request forgery跨站请求伪造，也被称成为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。需要注意的是，CSRF与XSS的区别，CSRF是其他网站进行 阅读全文