跨站请求伪造（英语：Cross-site request forgery），也被称为one-click attack 或者session riding，通常缩写为CSRF 或者XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

学习目标：

1.了解什么是Web安全及分类 ；

2.了解CSRF的概念 ；

3.理解CSRF的原理 ；

4.理解CSRF的攻击方式、危害 ；

5.掌握CSRF的防范措施 。

学习建议：

了解常见的Web安全，用户身份认证的原理以及常见的Http方法。

下载资料：有