摘要

CSRF 攻击利用用户已认证身份发送恶意请求,防范需结合 token 校验和 cookie 设置。