文章目录 计算机网络之CSRF攻击1.CSRF攻击介绍2.避免CSRF攻击 计算机网络之CSRF攻击 1.CSRF攻击介绍 CSRF:跨站请求伪造(英文全称是Cross-site request forgery),是一种挟制用户在当前已登录的Web 应用程序上执行非本意的操作的攻击方法。 2.避免CSRF攻击 检查Referer字段; 添加校验token。