CSRF

SSRF

服务器端请求伪造，允许攻击者导致服务器端应用程序向非预期位置发出请求。

通过环回网络接口向托管该应用程序的服务器发出 HTTP 请求

127.0.0.1/localhost