CSRF:Cross-Site Request Forgery(中⽂:跨站请求伪造),可以理解为攻击者盗⽤了你的身份,以 你的名义发送恶意请求,⽐如:以你名义发送邮件、发消息、购买商品,虚拟货币转账等。 防御⼿段: 验证请求来源地址; 关键操作添加验证码; 在请求地址添加 token 并验证。