“`CSRF:Cross-Site Request Forgery(中文:跨站请求伪造),可以理解为攻击者盗用了你的身份,以你的名义发送恶意请求,比如:以你名义发送邮件、发消息、购买商品,虚拟货币转账等。防御手段: 验证请求来源地址;关键操作添加验证码;在请求地址添加 token 并验证。 “` Was this helpful? YesNo 0 / 0 上一篇: try-catch-finally 中哪个部分可以省略? 下一篇: 什么是 XSS 攻击,如何避免? 发表回复 取消回复0 Your email address will not be published. 在此浏览器中保存我的显示名称、邮箱地址和网站地址,以便下次评论时使用。