CSRF

CSRF攻击原理

CSRF Cross-site requestforgery跨站请求伪造，原理攻击者通过伪装成受信任用户向目标服务发送请求实现攻击。

攻击过程

生成cookie：用户A通过输入账号/密码登录网站web1，此时浏览器将登录状态记录到本地cookie中；
获取cookie：攻击中构建一条恶意网站web2的链接，受害者打开恶意链接后，将把本地保存的cookie信息送到恶意网站web2；
伪造攻击：网站web2通过收到的用户A的cookie值，向网站web1发起恶意请求，例如转账支付，获取身份信息等目的。