CSRF 即跨站请求伪造（Cross - Site Request Forgery），是一种网络攻击手段。攻击者诱导用户访问恶意链接，利用用户已登录网站的身份凭证，在用户不知情的情况下，以用户名义向目标网站发送恶意请求，执行如转账、修改密码、发布内容等操作。因其借助用户合法会话，难以被用户察觉，给用户数据安全和网站正常运营带来严重威胁，是网络安全防护需重点防范的对象 。