对于web客户端的攻击，除了首当其冲的XSS以外，CSRF也是一个非常重要的安全漏洞。CSRF漏洞是跨站请求伪造，也有少数文章中称其XSRF，其实指的是同一个东西。这个漏洞的原理要分两层，狭义的CSRF和广义的CSRF。狭义的CSRF是指在黑客已经将代码植入受害用户的浏览器访问的页面的前提下，以“受害用户”的身份向服务端发起一...