CSRF是什么

全 称：Cross-site request forgery
中文名：跨站请求伪造
危 害：执行恶意操作（“被转账”等）、制造蠕虫

概念

利用用户已登录的身份，在用户毫不知情的情况下，以用户的名义完成非法操作

CSRF原理分析

通常，Cookie中会存放用户的凭证信息，浏览器在发送任何请求时，会自动带上已有的cookie，后端通过cookie识别用户信息。

CSRF示例.png
恶意代码示例.png