摘要：什么是CSRF？ CSRF(Cross-site request forgery), 中文名称：跨站请求伪造，也被称为：one click attack/session riding,缩写为：CSRF/XSRF CSRF攻击过程 从上图可以看出，要完成一次CSRF攻击，受害者必须依次完成两个步骤： 阅读全文