CSRF（Cross-Site Request Forgery，跨站请求伪造），是一种利用用户已登录的身份，在用户不知情的情况下执行非本意操作的攻击方式。这篇文章是我在学习的时候遇到的一写简单问题，只对0基础的可能有用，要了解有防护的情况下的绕过的话，这篇文章没有涉及，防止浪费大家时间，嘻嘻~~~攻击者诱导已登录的用户访问恶意页面，利用浏览器自动携带Cookie的特性，伪造用户请求执行非本意的操作