1.1 CSRF原理 1.1.1 csrf简单理解 假设用户已经保存某网站的登录信息，下次登录不需要认证，此时黑客构造一个访问该站点的链接并添加如：修改密码、转账等操作的参数，用户点击链接后黑客构造的...