JS安全问题之XSRF(CSRF) 一.什么是CSRF: img标签可以直接跨域传递用户信息 二.如何预防: 为啥使用post接口:因为,使用post接口,进行跨域请求很困难,简单地用img标签肯定实现不了,因为需要后端的配合。 三.面试题 XSS和CSRF的区别: xss