最後一次，搞懂CSRF攻擊！

完整閲讀本文大約需要5分鐘。 開始閲讀之前，先上一道面試題： CSRF攻擊和XSS攻擊之間，有什麼聯繫？ 什麼是CSRF攻擊 CSRF攻擊即Cross-site request forgery，跨站請求偽造，直白來説就是惡意網站偽裝成用户，向被害網站發起操作請求。 為了方便理解，做了一張圖，攻擊流程如下： 用户登錄受害網站，瀏覽器把獲取的身份憑證保存在本地cookie中； 用户被誘導打開黑