摘要 最近公司内部爆出一大波页面没有加token校验,然后各路大神就开始进行CSRF攻击了.CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求.CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全. 什么是CSRF攻击? CSRF(Cross-site request forgery),中文名称:跨站请求伪造.没什么高大上的,按字面上这么理解可以了.别的网站往你网站里发一个操作请求,然后,你的网…