Cross-Site Request Forgery (CSRF) 2016-10-21 (Updated at 2018-5-19 ) 来自Ruby on Rails Security Guide的一个章节,内容基本上是和特定web框架无关的,推荐一读。 web reading list Related Posts 博客推荐:Aleksey Shipilëv 来自Thoughtworks的技术雷达 避开Java基准测试中的陷阱