摘要： CSRF CSRF原理：经常与XSS混淆。 从信任的角度进行区分：XSS：利用用户对站点的信任；CSRF：利用站点对已经身份认证的信任（有一定的信任）【默认情况：站点不信任客户端】 结合社工在身份认证会话过程中实现攻击 场景： 1、修改账号密码、个人信息（email、收货地址） 2、发送伪造的业务请 阅读全文