摘要： 跨站请求伪造CSRF CSRF是Cross Site Request Forgery的缩写，乍一看和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。 客户端以post方式请求数据，发起合法请求。（在第一次get请求的时候发送客户端一个证书或 阅读全文