摘要：跨站脚本伪造 用户与服务器端已进行了身份认证，站点已经对用户生成的session，完全信任了，然后此时黑客通过社工发过来一个不友好的链接， 让用户点击请求此站点，站点完全信任这个请求，按照黑客的这个请求办事儿。 Cross-site request forgery 简称为“CSRF”，在CSRF的攻 阅读全文