我若安好，便是晴天

摘要： 一、跨站请求伪造攻击概述 跨站请求攻击（Cross-site request forgery），是指攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本XSS相比，XSS 利用的是用户对指定网站 阅读全文