what 跨站请求伪造  Cross Site Request Forgery how 攻击者诱骗点击恶意网页，盗用（伪造）受害者的身份，以受害者的名义向服务器发送恶意请求,而这种恶意请求在服务端看起来是正常请求 CSRF&&XSS区别 他们最本质区别就是xss需要提前注入恶意代码直接或间接触发漏洞从而泄露cookie信息，但是CSRF本身并不会需要劫持cookie信息就能实现对网站