原理CSRF,CrossSiteRequestForgery,即跨站点请求伪造。这种攻击是指,在用户正常登录系统以后,攻击者诱使用户访问一些非法链接,以执行一些非法操作。比如:如果删除用户操作(如,yourdomain/deluser?id=123)没有经过防范CSRF的处理,那么,假设用户登录系统后,攻击者诱使用户同时访问了攻击者的站点的一个链接(该链接正好为yourdomain/deluser?id=123),那么,系统就会在用户不知情的情况下丢失一个用户。在这个例子中...
