一片叶子啊

摘要： CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。主要就是攻击者利用受害者的身份信息去完成交易之类。 要成功的实施CSRF，要满足两点： 阅读全文