伪造跨站点请求伪造跨站点请求伪造跨站点请求(CSRF)发生在当某个恶意Web站点诱骗用户不知不觉的从一个信任站点下载某个URL之时,这个信任站点已经被通过信任验证,因此恶意站点就利用了这个被信任状态。 Django拥有内建工具来防止这种攻击。 包括攻击本身及其使用的工具都在有详细介绍。16章