摘要： 1. 基础知识 csrf就是诱导已登录过的用户在不知情的情况下，使用自己的登录凭据来完成一些不可告人之事。比如利用img标签或者script标签的src属性自动访问一些敏感api，或者是伪造一个form标签，action写的是一些敏感api，通过js自动提交表单等。 1.1 防御手段 原则上修改功能 阅读全文