摘要： Java Web 安全机制 常见 Web 攻击类型及防护 CSRF（跨站请求伪造）攻击 原理 ：攻击者诱导已登录的用户点击恶意链接或提交表单，利用用户的会话或 Cookie 在目标网站上执行未授权的操作。 防护措施 ： 验证 HTTP 请求头 Referer ：检查请求的来源页面是否为本站页面，但 阅读全文