快乐的在一起

摘要： CSRF（Cross-site request forgery）跨站请求伪造,黑客建立一个伪造网站或发送邮箱带了一个正常URL链接来让正常用户访问，来让正常用户让自己浏览器里的COOKIE权限来执行一些非法请求， 如转账，提权等操作， 防范方法有，验证 HTTP Referer 字段；在请求地址中添 阅读全文