摘要： 一、csrf介绍 csrf（cross-site-request forgery）：跨站请求伪造，通常缩写为csrf或者xsrf，是一种对网站的恶意利用。 二、csrf的原理及过程 1、用户c打开浏览器，访问受信任的网站A，输入用户名和密码请求登录网站网站A； 2、在用户信息通过验证后网站A产生co 阅读全文