CSRF 当你登录某个网站时,通常浏览器与网站都会形成一个会话,在会话没有结束时你可以执行发表文章.发邮件.删除文章等操作,若会话结束,你再操作的话会提示你会话已经结束,请重新登录.CSRF(客户端跨站请求伪造)就是:攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾认证过的网站并执行 一些操作.也可以说CSRF就是黑客利用受害者的Cookie骗取服务器的信任从而执行一些操作. CSRF和SSRF都不能盗取Cookies XSS区别 XSS利用的是用户对指定网站的信任 CSRF利用的是网站对…