csrf攻击

CSRF（Cross-site request forgery跨站请求伪造）是一种对网站的恶意利用，在2007年曾被列为互联网20大安全隐患之一。关于CSRF，要从一个故事开始。老王丢钱事件这个故事要从程序员老王丢了1万块钱说起，总之是进了小偷，找回无果。丢钱后的老王一直在思考，钱是怎么丢的、为何丢钱、为何是我丢钱。后来老王出现了严重的心理问题，他决定报复社会。老王首先研究了网银系统，他发现...