1.CSRF全称:Cross-site request forery
中文名称:跨站请求伪造
危害:执行恶意操作(“被转账”、“被发垃圾评论”等
制造蠕虫......
2.概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作
3.CSRF原理分析

转账原理:通常Cookie当中会存放用户凭证信息
浏览器在发送任何请求时,会自动带上已有的cookie
通过Cookie识别用户身份后,执行转账操作
4.代码及分析:

tips:view-source+url可以查看页面的源码