在Web应用环境中,当用户登录后会执行一些关键性的处理操作(一旦完成则无法撤销),如在线支付、修改密码、发送E-mail等。如果在这些关键处理中存在安全问题,其危害是不可小视的。例如,跨站请求伪造(CSRF)就是针对关键处理环节进行攻击的。