摘要：一、CSRF介绍CSRF（Cross-site request forgery）跨站请求伪造，也被称为“OneClick Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。CSRF攻击与防御，web安全的第一防线（源码，实战，5分钟科普文）上图为 阅读全文