摘要：翻译者：Fireweed 原文链接：http://seclab.stanford.edu/websec/ 一 、什么是CSRF Cross-Site Request Forgery（CSRF），中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10，在当前web漏洞排行中，与XSS和SQL注 阅读全文