标签：

Cross-site request forgery( 跨站请求伪造 )

CSRF 操作处事器对用户浏览器的信任

被打击网站依赖用户的身份认证

打击者使得用户的浏览器发送 HTTP 请求到方针网站 

打击者确定方针网站（存在CSRF缝隙的网站：方针网站基于cookie的身份认证）

在方针站点找到表单，或者可以提交请求的 URL ，并结构打击页面或URL

使用get方法提交表单：所有的参数直接显示在URL中，只要结构相关URL就可以了，

为所有表单或 URL 的需要的输入供给正确的值（伪造出表单所需要的数据）

e.g. 发送几多个coin，发送给谁，submit值

打击者诱使受害者访谒打击页面或发出 URL

用户登录myzoo.com，同时被诱使访谒了attacker.com

attacker.com向处事器发送请求（打击者网站伪造用户发出，用户毫不知情）

浏览器向myzoo.com发送请求：浏览器不管请求是从myzoo.com页面发出，还是从attacker.com页面发出，城市携带cookie（操作浏览器行为）

处事器接收请求，验证身份，，执行操纵

其他请求伪造

img、a(anchors)可以向外发出请求。对付get方法提交的表单，可以结构img或anchorsr把请求发出去。

<form action="http://www.b.com/"> <input type="hidden" value="hello"> </form> <img src="http://www.b.com/?data=hello"/>

Web信息安适实践_3.3 CSRF道理