摘要：1.CSRF简介 CSRF的全名是Cross Site Request Forgery（跨站请求伪造），是一种诱使用户访问一个页面，然后盗用该用户身份在第三方站点里执行一次操作的攻击手段，其本质原因在于重要操作的所有参数都是可以被攻击者猜测到的。 2.CSRF检测 2.1 收集CSRF有利用价值的点 阅读全文