摘要： CSRF: CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。 请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作。 阅读全文