CSRF(Cross-site request forgery),跨站请求伪造。 要完成一次CSRF攻击,受害者必须一次完成两个步骤: 登陆受信任网站A,并在本地生成cookie;在不登出A的情况下,访问危险网站B。 这时候,B要求访问A,发出一个request,受害者在不知情的情况下带着本地的cookie访问A.