yamx

摘要： CSRF（跨站请求伪造）是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。 例如，一个用户刚在某个网站登录过，认证信息记录在浏览器中，此时不小心点进了一 阅读全文