摘要： csrf 简介 1.csrf跨站请求伪造： 1.1 如钓鱼网站：假设有一个和银行网页一模一样的网址页面 用户在该页面操作转账 结果：钱减少 转账人未收到钱 转账到另一个不知道的账户上 1.2 原因：提供给用户填写转账用户的input表单为无效表单 真正有效的表单被隐藏了 1.3 预防： csrf策略 阅读全文