跨站请求伪造（CSRF）是一种常见的网络攻击手段，它允许攻击者在不知情的用户浏览器中发起恶意请求。这种攻击利用了网站对用户浏览器的信任。如果用户在浏览器中已经登录了一个网站，攻击者就可以构造一个请求，这个请求能够利用用户的登录状态在该网站上执行未授权的操作。CSRF保护