在攻击者角度和受害者角度分别描述CSRF

攻击者角度：CSRF（Cross-Site Request Forgery）攻击是一种利用受害者在已登录的情况下，通过伪造请求让受害者执行非本意的操作的攻击方式。攻击者可以通过各种方式诱导受害者点击链接或访问特定网页，从而在受害者的浏览器中执行伪造的请求，如发起转账、修改账户信息等操作，从而获得非法利益。

受害者角度：CSRF攻击是一种让自己在不知情的情况下执行非本意操作的攻击方式。受害者可能会在已登录的情况下访问一个被攻击者篡改过的网站或点击了恶意邮件中的链接，从而在自己的浏览器中执行了攻击者伪造的请求，如发起转账、修改账户信息等操作，导致自己的账户被盗取或遭受经济损失。