CSRF（Cross-Site Request Forgery）

CSRF（Cross-Site Request Forgery），即跨站点请求伪造，是一种恶意攻击方式，利用了网站对用户发出的请求未进行充分验证的漏洞。

利用受害者在已登录的情况下，通过伪造请求来执行恶意操作的攻击方式。攻击者可以利用受害者在浏览器中的 cookie 信息来伪造请求，从而达到攻击的目的。