艾晨

摘要： ## 摘要最近公司内部爆出一大波页面没有加token校验，然后各路大神就开始进行CSRF攻击了。CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安... 阅读全文