1. 什么是CSRF攻击？CSRF（跨站请求伪造，Cross-Site Request Forgery） 是一种利用用户已登录状态，诱骗其执行非预期操作的攻击方式。攻击者通过伪造请求，让用户在不知情的情况下完成转账、...