摘要：一、CSRF是什么 CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点 阅读全文

摘要：1** : 信息，服务器收到请求，需要请求者继续执行操作 1** : 信息，服务器收到请求，需要请求者继续执行操作 2** : 成功，操作被成功接收并处理 2** : 成功，操作被成功接收并处理 3** : 重定向，需要进一步的操作以完成请求 3** : 重定向，需要进一步的操作以完成请求 4** 阅读全文