把我当做一棵树叭

摘要： CSRF（Cross-site request forgery） 跨站请求伪造，也称XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。CSRF攻击利用的是冲着浏览器分不清发起请求是不是真正的用户本人。简单的身份验证能保证请求发自某个用户的浏览器，却不能保证请求本身是用 阅读全文