简而言之:就是钓鱼,在别人的站点上,诱骗用户填入信息后,然后访问真正的网站。
参考链接:https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)