什么是 CSRF 攻击？

CSRF（跨站请求伪造）攻击是诱导用户在已认证网站上执行非本意操作的攻击，通常通过伪造用户请求实现。防护措施包括使用 CSRF Token。