CSRF（Cross Site Request Forgery）跨站点请求伪造，攻击者盗用你的身份以你的名义发送恶意请求

攻击原理

知识点1、# img\link\script标签不受同源策略限制

如何防御？

第四个防御的具体步骤