什么是 CSRF 攻击？

CSRF 代表跨站请求伪造。这是一种攻击，迫使最终用户在当前通过身份验证的 

Web 应用程序上执行不需要的操作。CSRF 攻击专门针对状态改变请求，而不是 

数据窃取，因为攻击者无法查看对伪造请求的响应。