摘要：#espcms-CSRF跨站请求伪造 ##一、CSRF介绍 CSRF全称为跨站请求伪造（Cross-site request forgery），是一种网络攻击方式，也被称为 one-click attack 或者 session riding。通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 阅读全文