主要介绍了Flask模拟实现CSRF攻击的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

CSRF CSRF全拼为Cross Site Request Forgery，译为跨站请求伪造。 CSRF指攻击者盗用了你的身份，以你的名义发送恶意请求。 包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账…… 造成的问题：个人隐私泄露以及财产安全。 CSRF攻击示意图 客户端访问服务器时没有同服务器做安全验证 防止 CSRF 1.在客户端向后端请求界面数据的时候，后端会往响应中的 cookie 中设置 csrf_token 的值 2.在 Form 表单中添加一个隐藏