C S R F 攻 击 { g e t 模 拟 攻 击 p o s t 模 拟 攻 击 CSRF攻击 \left\{\begin{array}{l}get模拟攻击\\post模拟攻击\end{array}\right. CSRF攻击{get模拟攻击post模拟攻击 例子: get攻击删除已有的文章 需要携带注册用户的cookie信息, 需要用户访问测试者的代码链接才行: post攻击增加用户 点击添加用户时,可以在network中查看请求的页面: 放上必要的form表单信息, 同样将代码发给用户。 防范 识别网页来源: 在请求头中有来源信息: 在表单中增加一个特殊标记: 视频链接