CSRF (Cross-Site Request Forgery)，中文名为跨站请求伪造，是一种常见的网络安全漏洞。它允许攻击者欺骗用户的浏览器，使其在用户不知情的情况下，以用户的身份向已认证的 Web 应用程序发送恶意请求，从而执行非用户本意的操作。

浏览器 攻击者 令牌 csrf csrf攻击 2025-03-18 17:42  2