CSRF 代表跨站请求伪造。这是一种攻击,迫使最终用户在当前通过身份验证的
Web 应用程序上执行不需要的操作。CSRF 攻击专门针对状态改变请求,而不是
数据窃取,因为攻击者无法查看对伪造请求的响应。