low csrf 直接诱导url即可绕过 medium csrf 添加了refer来进行限制，通过这个来进行身份验证。 需要让受害者点击一个连接...

可以看一下这些文章哦 https://www.freebuf.com/articles/web/165466.htmlhttps://blog....