17.csrf校验 [toc]{type: “ol”, level: [2, 3, 4, 5]} csrf跨站请求伪造 钓鱼网站: 搭建一个于正规网站相同的网站,例如,中国银行 转账的操作确实交给了中国银行的系统,用户存款减少,但是收款账户被替换 内部本质: 给用户提供一个没有内部属性的input框 在内部隐藏一个已经写好name和value属性的input框