文章目录 CSRF跨站请求伪造 CSRF跨站请求伪造 cross-site request forgeryCSRF/XSRFXSS和CSRF攻击的区别 XSS利用站点内的信任用户盗取cookieCSRF通过伪装成受信任用户请求信任的网站 CSFR攻击原理 利用目标用户的合法身份,以目标用户的名字执行某些非法操作服务器无法准确判断当前请求是否是合法用户的自定义操作例如修改用户密码 防御措施 验证码防御referer check防御