“所谓的CSRF跨站请求伪造，与其说是“冒用”或“伪造”，不如说是一个“钓鱼陷阱”。因为前两个称呼夸大了CSRF的灵活性，实际上，它只是一段被恶意用户预设的，死的代码段，它是不具备主观能动性的，更像是...