圣雁易行

摘要： 一.简介 CSRF 英文全称是 Cross-site request forgery，所以又称为“跨站请求伪造”，也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击 阅读全文