一.CSRF漏洞的概述 1.CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它...