When you look into the abyss, the abyss looks into you.

摘要： CSRF跨站请求伪造cross-site request forgery,跨站请求伪造，也被称为‘One Click Attack’或Session Riding,通常缩写为CSRF或 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本（xss）,但它与xss非常不同，xss利用站点内的信任用户 阅读全文