跨站请求伪造CSRF（Cross-Site Request Forgery）是一种严重的安全威胁，其攻击过程一般是这样的：用户成功登录网站A，然后在没有退出登录的情况下被攻击者诱导直接访问了恶意网站B，网站B中恰好有代码向网站A发起请求。