csrf漏洞:
跨站请求伪造(cross site request forgery)是一种利用用户的身份对网站进行某种操作的漏洞,用户自己没有察觉,但是操作请求是以用户身份发出的。在登录A网站后,访问不受信任的网站B,而该站点包含了对A站点的接口请求代码,这个请求以用户的身份发出。
