前端安全问题？

（XSS，sql注入，CSRF）

CSRF：是跨站请求伪造，很明显根据刚刚的解释，他的核心也就是请求伪造，通过伪造身份提交POST和GET请求来进行跨域的攻击。

 

**完成CSRF需要两个步骤：**

 

1.登陆受信任的网站A，在本地生成COOKIE

 

2.在不登出A的情况下，或者本地COOKIE没有过期的情况下，访问危险网站B。