摘要： crsf攻击原理 CRSF(跨站请求伪造)是攻击站点伪造请求，冒充用户身份在受信任站点进行操作。具体过程如下： __(1)用户向信任站点如example.com发送请求__ __(2)用户验证通过、获得信任站点的身份信息，并放入cookie中，用户此时可以在站内进行其他请求__ __(3)用户未退出 阅读全文