龙刃(JDragons)

摘要： 一、CSRF简介 CSRF（Cross-site request forgery）跨站请求伪造，也被称为“one click attack”或者“session riding”，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式 阅读全文