摘要： 跨站请求伪造（英语：Cross-site request forgery） 举个栗子：用户登录的情况下，这时候，浏览器打开了黑客设计的页面，页面提供了一个带有删除操作的按钮，按钮的地址配的是我们系统的地址（抓包等手段获取），用户点击了该按钮，我们后台数据就真的删了。 1、简单的做法，就是通过 “数据 阅读全文