摘要：CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。利用受害者尚未失效的身份认证信息（cookie，会话等），诱变点击恶意链接或者访问包含攻 阅读全文