摘要： CSRF全称 Cross Site Request Forgery，跨站请求伪造。通俗理解：攻击者盗用当前用户身份，发请当前用户的恶意请求：如邮件，银行转账等。CSRF原理CSRF过程登录网站A，生成本地Cookie信息；登录危险网站B，B获取网站A的内容，并向A发送请求操作，若成功，则CSRF过程成功。其中登录B网站，行为可以是点击网站A中的链接链接。CSRF攻击实践1.若网站A通过GET方式访问银行（假设）完成转账：http://www.bank.com/transfer.php?toBankId=3206&money=1000。如果是通过GET方式访问，授权信息存储在cookie 阅读全文