热爱技术的小牛

摘要： CSRF是Cross Site Request Forgery的缩写，乍一看和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。 在XSS危害——session劫持中我们提到了session原理，用户登录后会把登录信息存放在服务器，客户端有一 阅读全文