摘要： Web 浏览器会随着对网站的每个请求自动发送cookie。例如在A网页中对B网页发送请求，浏览器就会自动带上B网页的cookie，如果B网页采用基于cookie的身份验证，A网页就能冒充用户给B网页发送请求。这种形式的攻击就是跨网站请求伪造（Cross-site request forgery, C 阅读全文