那一下水刀

摘要： 项目进行安全测试时需要预防CSRF攻击，记录一下学习的过程。 一.CSRF攻击是什么？ CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 阅读全文