CSRF(Cross-site request forgery)跨站请求伪造
攻击者盗用了你的身份 以你的名义发送恶意请求
准备求来说就是
1.登录受信任网站A，并在本地生成Cookie。
2.在不登出A的情况下，访问危险网站B。
如何防御呢
CSRF的防御可以从服务端和客户端两方面着手，防御效果是从服务端着手效果比较好，现在一般的CSRF防御也都在服务端进行。
在提交请求时服务器增加随机数在提交时进行后端验证
验证码 在表单提交时增加随机验证码即随机字符串