什么是CSRF 全程:Cross-site request forgery 中文名称:跨站请求伪造危害:执行恶意操作,制造蠕虫等概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 原理分析