摘要： CSRF(Cross-site request forgery跨站请求伪造，也被称成为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 一、CSRF攻击原理 CSRF攻击原理比较简单，如图1所示。其中Web A为存在CSR 阅读全文