CSRF

CSRF（跨站請求偽造）是什麼 — 讓登入中的使用者「被擅自操作」的攻擊

CSRF 是一種擅自讓登入中使用者的瀏覽器發出「並非本人本意的操作」的攻擊，它濫用了瀏覽器自動傳送 Cookie 的特性。關鍵防禦是 CSRF Token＋SameSite Cookie。不用 GET 來改變狀態同樣重要。