最好理解CSRF攻击的方式是看一个具体的例子。
假设你的银行网站提供一个表单,允许当前登录用户将钱转账到另一个银行账户。例如,转账表单可能如下所示:
<form method="post" action="/transfer"> <