关于csrf,什么是csrf,怎么防范它?

简单点说，CSRF 就是利用用户的登录态发起恶意请求。 妈妈: ... 补充一下,xss本质是html注入,和sql注入差不多. 小偷也是根据这个原理,输入一个有特殊语义的名字,被其他客户端识别为指令,从而完成了一次漂亮的存储型xss注入式攻击. 可以对 Cookie 设置 S…