CSRF攻击涉及用户受害者,受信任的网站和恶意网站。当受害者与受信任的站点拥有一个活跃的会话同时，如果访问恶意网站，恶意网站会注入一个HTTP请求到为受信任的站点，从而破话用户的信息。 CSRF 攻击总是涉及到三个角色:信赖的网站（Collabtive）、受害者的 sessio…