非非不可

摘要： 什么是CSFR 答：跨站请求伪造 举例： 一个网站是没有办法控制谁给他发送请求的，例如我下面这几行代码就可以直接由本地访问搜狗搜索去。他不能阻止 结果： 所以就出现了‘钓鱼网站’。。。 钓鱼网站制作出跟银行app一样的网页，去诱导用户操作，转账等，然后访问银行的接口，实现资金盗取。所以银行区分访问来 阅读全文