原理 CSRF攻击原理比较简单,例如Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A: 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A:并且,此后从用户浏览器发送请求给网站A时都会默认带上用户的Cookie信息: 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B: 网站B接收到用户请求后,…