摘要： 什么是CSRF？ CSRF（Cross Site Request Forgery 跨站域请求伪造），是一种对网站的恶意利用，他通过伪装来自受信任用户的请求来利用受信任的网站，与XSS攻击相比，CSRF不大流行且难以防范。 CSRF能够做到：以你的名义发送邮件、发消息、盗用账号、购买商品、转账等等。 阅读全文