CSRF（Cross-Site Request Forgery）跨站请求伪造攻击。CSRF 是伪造请求，冒充用户在站内的正常操作。我们知道，绝大多数网站是通过Cookie等方式辨识用户身份（包括使用服...