一般出现在传统的Form表单的网页交互方式中,因为Form表单的交互不受同源策略(CORS)控制。

因此钓鱼网站可以利用此特性进行攻击

现代网站使用Ajax交互的情况下一般不会存在CSRF攻击,因为有 CORS 策略