一、CSRF漏洞介绍：CSRF是指利用受害者尚未失效的身份认证信息（ cookie、会话等信息），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向服务器发送请求，从而完成非法操作（如转账、改密、信息修改等操作）。CSRF与XSS最大的区别就在于，CSRF并没有盗取cookie而是直接利用二、CSRF类型：get请求型CSRF只需要构造URL，然后诱导受害者访问利