CSRF

CSRF（Cross-Site Request Forgery）跨站请求伪造，是一种利用用户在某网站的身份认证信息，通过伪造请求来执行恶意操作的攻击方式。CSRF漏洞的存在是因为网站往往没有验证请求的来源（如来源网站、HTTP头部的Referer或Origin，以及是否有CSRF令牌等）。
攻击利用了网站对用户身份认证的信任，但没有验证请求是否是用户有意发出的。
原理
攻击目标：攻击者的目标通常是受害者已经登录的某个网站（比如银行、社交媒体等）；

攻击方式：攻击者诱使受害者点击恶意链接或访问恶意网页，这个链接或网页会向受害者已经登录的目标网站发起伪造请求。由于受害者已经登录并且网站信任其身份，目标网站会认为这个请求是合法的。

请求伪造：伪造的请求通常会携带一些恶意的参数，比如修改用户信息、转账、删除数据等。目标网站在接收到这个伪造的请求时，可能不会对请求的来源进行有效验证，从而执行了攻击者的恶意操作。
过程

• 受害者登录：受害者先登录一个网站（如网上银行、社交平台等），并且此时浏览器保存了该网站的登录认证信息（比如 cookie）。

• 攻击者构造恶意请求：攻击者构造一个恶意网页或链接，链接中包含一个目标网站的请求（如更改账户密码、转账等）。该请求看似合法，但实际上是恶意构造的。

• 受害者点击链接：受害者在不知情的情况下点击了攻击者诱导的链接，或访问了包含恶意请求的网页。

• 伪造请求被发送：由于受害者已经登录目标网站，浏览器会自动附带上该网站的 Cookie 等身份认证信息，目标网站接收到这个伪造的请求时，认为这个请求来自合法用户，从而执行了恶意操作。