CSRF 攻击是什么？如何防范

CSRF 攻击，或跨站请求伪造攻击，是一种恶意攻击，其目的是通过伪造用户请求来绕过网站的身份验证机制，从而让攻击者在用户不知情的情况下执行非法操作。

要防范 CSRF 攻击，可以采取以下措施：

1. 在生成表单时，为表单增加一个验证令牌，并将其发送到客户端。然后，在客户端提交表单时，验证这个令牌是否有效。

2. 在客户端提交表单时，要求用户输入一个特定的字符串，并将其作为验证码发送到服务器。服务器验证这个验证码是否正确。

3. 在生成表单时，为表单增加一个验证码，并将其存储在服务器端的会话中。然后，在客户端提交表单时，验证这个验证码是否正确。

4. 使用 HTTPS 加密网站通信，以防止攻击者截获或篡改表单数据。