1. 简介

什么是 CSRF攻击？ 即在某个恶意站点的页面上，促使访问者请求你的网站的某个URL（通常会用POST数据方式），从而达到改变服务器端数据的目的。跨站请求伪造 (Cross-Site Request Forgery, CSRF)，也被称为 One Click Attack 或者 Session Riding ，通常缩写为CSRF，是一种对网站的恶意利用。尽管听起来像XSS，但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用。 

2. 分类

2.1. 资源包含

资源包含是在大多数介绍CSRF概念的演示或基础课程中可能看到的类型。这种类型归结为控制HTML标签（例如、