摘要： 一、基本概念&原理 CSRF: 跨站请求伪造(XSRF), 攻击者通过一些技术手段欺骗用户的浏览器去访问一个，自己曾经认证过的网站并运行一些操作(例如：以用户名义发送邮件、发送消息、甚至财产操作转账和购买商品等)。由于浏览器曾经对这个网站认证过，所以被访问的网站会认为是用户自己在操作而去运行。简单的 阅读全文