CSRF（Cross Site Request Forgery），中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，达到攻击目的。例子可见CSRF攻击的本质原因CSRF攻击是源于Web的隐式身份验证机制！Web的身份验证机制虽然......