摘要： CSRF 是什么？ CSRF（Cross-Site Request Forgery，跨站请求伪造） 是一种常见的Web安全漏洞。攻击者利用受害者已经登录的合法会话，诱使受害者执行非本意的操作。 简单比喻： 想象你在咖啡店会员卡里有钱，你每次消费只需要说“用会员卡支付”。攻击者伪装成服务员，在你面前说 阅读全文