什么是CSRF攻击?

CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。CSRF可以做什么？这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。

CSRF攻击： （Cross Site Request Forgery， 跨站域请求伪造），黑客通过抓包工具分析令牌、cookie等信息并伪造客户请求。 就是大家熟知的钓鱼网站。