(Cross Site Request Forgy) 打开同一浏览器时其他的网站对本网站造成的影响。原理就是攻击者构造出一个后端请求地址,诱导用户点击或者通过某些途径自动发起请求。如果用户是在登录状态下的话,后端就以为是用户在操作,从而进行相应的操作 CSRF攻击原理 用户登录A网站A网站确认身份(给客户端cookie)B网站页面向A网站发起请求(带上A网站身份) CSRF防御 Get 请求不对数据进行修改不让第三方网站访问到用户 Cookie阻止第三方网站请求接口请求时附带验证信息,比如验证码或者 Token