CSRF即跨站請求攻擊。簡單的說，是攻擊者通過一些技術手段欺騙使用者的瀏覽器去訪問一個自己以前認證過的站點並執行一些操作（如發郵件，發訊息，甚至財產操作（如轉賬和購買商品））。因為瀏覽器之前認證過，所以被訪問的站點會絕點是這是真正的使用者操作而去執行。

        這就利用了web中使用者身份認證驗證的一個漏洞：簡單的身份驗證僅僅能保證請求發自某個使用者的瀏覽器，卻不能保證請求本身是使用者自願發出的。

        其實可以這麼理解CSRF攻擊：攻擊者盜用了你的身份，以你的名義傳送惡意請求。CSRF能夠做的事情包含：以你的名義傳送郵件；發訊息；盜取你的賬號；甚至於購買商品、虛擬貨幣轉賬......造成的問題包含個人隱私洩露以及財產安全。

        一、CSRF原理

        從上圖能夠看出，要完畢一次CSRF攻擊，受害者必須依次完畢兩個步驟：

            登入受信任站點A，並在本地生成Cookie。

            在不登出A的情況下，訪問危急站點B。

        二、常見的攻擊型別

            危急站點B：它裡面有一段HTML的程式碼例如以下：

<img src=http://www.mybank.com/Transfer.php?toBankId=11&money=1000>

         首先。你登入了銀行站點A，然後訪問危急站點B，噢，這時你會發現你的銀行賬戶少了1000塊

            為什麼會這樣呢？原因是銀行站點A違反了HTTP規範，使用GET請求更新資源。

            在訪問危急站點B的之前。你已經登入了銀行站點A，而B中的 一個合法的請求，但這裡被不法分子利用了）。所以你的瀏覽器會帶上你的銀行站點A的Cookie發出Get請求，去獲取資源以GET的方式請求第三方資源（這裡的第三方就是指銀行站點了，原本這是http://www.mybank.com/Transfer.php?toBankId=11&money=1000 ，結果銀行站點伺服器收到請求後，覺得這是一個更新資源操作（轉賬操作），所以就立馬進行轉賬操作。

        2、POST型別的CSRF

            如圖解所示

        三、如何防禦CSRF

            1、提交驗證碼

   在表單中新增一個隨機的數字或字母驗證碼。通過強制使用者和應用進行互動。來有效地遏制CSRF攻擊。

            2、Referer Check

                    檢查假設是非正常頁面過來的請求，則極有可能是CSRF攻擊。

            3、token驗證

                    （1）在 HTTP 請求中以引數的形式新增一個隨機產生的 token，並在伺服器端建立一個攔截器來驗證這個 token，假設請求中沒有 token 或者 token 內容不對，則覺得可能是 CSRF 攻擊而拒絕該請求。

                    （2）token必須足夠隨機

                    （3）敏感的操作應該使用POST，而不是GET。比如表單提交。

            4、在HTTP頭中自己定義屬性並驗證

                    這樣的方法也是使用 token 並進行驗證。這裡並非把 token 以引數的形式置於 HTTP 請求之中，而是把它放到 HTTP 頭中自己    定義的屬性裡。通過 XMLHttpRequest 這個類，能夠一次性給全部該類請求加上 csrftoken 這個 HTTP 頭屬性。並把 token 值放入當中。這樣攻克了上種方法在請求中新增 token 的不便。同一時候，通過 XMLHttpRequest 請求的地址不會被記錄到瀏覽器的位址列，也不用操心 token 會透過 Referer 洩露到其它站點中去。

        四、關於web跨域Post使用token思路

            1、移動端登入時，服務端驗證表單資訊。登入成功，生成token，返回給client

            2、client將token存在localstorage/sessionstorage中，每次提交表單，必須要攜帶token

            3、服務端獲取請求，如果沒有token忽略請求