CSRF(跨站请求伪造) 攻击者盗用了你的身份,以你的名义发起请求。 原理 从图中可以看出,要完成一次CSRFF攻击,需要两个步骤: 用户C登陆A,并获得cookie在不登出A的情况下,访问危险网站B 由于你无法保证在打开危险网站B时登出了A(或者是登陆过期)