跨站请求伪造(Cross-site request forgery) 通常简写为CSRF
攻击者伪造一个请求(这个请求一般都是一个链接),然后欺骗目标用户进行点击,一旦用户点击了请求,整个攻击完成。故CSRF攻击也称为”on click” 攻击
在目标用户登录账号的前提下,点击攻击者伪造的请求,可能造成用户密码被修改等等
