Web常用攻击手段-CSRF攻击

1、csrf 全称 Cross-site request forgery， 通常缩写为CSRF 或者 XSRF， 中文名跨站请求伪造. 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

2、CSRF攻击： （Cross Site Request Forgery， 跨站域请求伪造），黑客通过抓包工具分析令牌、cookie等信息并伪造客户请求。 就是大家熟知的钓鱼网站。