csrf&ssrf csrf跨站请求伪造，伪装成受信任用户的来利用受信任的网站 检测：抓包，修改referfer字段重新提交，如果正常可能存在此漏洞 危害盗用受害者的身份，做受害者能做的事 原理在用户浏览器网站的cookie没有过

2022-01-02 漏洞 绕过