CSRF:クロスサイトリクエストフォージェリ(クロスサイトリクエストフォージェリ)
ユーザーがサイトを終了せずにブラウザの後、運転後、ログオン、コンピュータ上のサイトを参照します。サイトBの新しいタブページを開き、サイトBのジャンプサイトAに接続されているフィッシングサイト、サイトAのログイン情報あなたが終了していなかったこの時間に加算され、サイトAは、ユーザ操作の行動、サイトBに考えられていますそのようなあなたの口座から引き落とさ金として、サイトaに悪質なリクエストを送信します。この操作は、クロスサイトリクエストフォージェリです
予防版の手段があります
1認証ヘッダ情報リファラー、これは、通常、上記のアドレスを超えるジャンプし、そこから記憶されています。
トークンは直接、この要求を無視した場合2プラストークン検証は、検証要求のそれぞれに乱数を追加するトークン、認証が失敗しました