CSRF是当A网站的cookie依然有效的时候，用户访问了恶意网站B，客户端就加载了网站B的恶意代码，这个代码使你的浏览器偷偷访问A网站...