摘要：定义 跨站请求伪造，攻击者利用服务器对用户信任，从而欺骗受害者点击vps上的恶意请求链接。 与xss的区别 xss是利用用户对服务端的信任；csrf利用服务端对用户的信任 xss攻击是让脚本在用户浏览器上执行，服务端只是恶意脚本的载体； csrf攻击 不需要知道用户cookie，让受害者点击我们准备 阅读全文