跨站请求伪造

Web安全防护技术之跨站请求伪造

跨站请求伪造（Cross Site Request Forgery，CSRF），是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法，尤其是攻击者迫使已登录Web应用程序的合法使用者执行恶意的HTTP指令，而Web应用程序却当成合法请求处理，使得攻击者的恶意指令被正常执行。