OWASP CheatSheet系列：CSRF防护中的认证与授权术语修正

在OWASP CheatSheet系列项目中，近期对CSRF（跨站请求伪造）防护措施文档进行了一次重要的术语修正。这次修正涉及网络安全领域中两个关键概念——认证（Authentication）与授权（Authorization）的准确使用。

在之前的版本中，文档建议使用"Re-Authentication"（重新认证）作为CSRF防护措施之一。然而，经过技术审查发现这个表述不够准确。重新认证实际上是指用户再次提供凭证（如密码）来验证身份，而CSRF防护需要的是确保用户有权限执行特定操作，这属于授权范畴。

技术团队对此进行了如下修正：

1. 移除了不准确的"Re-Authentication"表述
2. 明确改为"Authorization mechanism"（授权机制）
3. 强调了这种机制需要密码或更强的验证方式

这个修正虽然看似微小，但对技术文档的准确性至关重要。认证和授权是网络安全的基础概念：

• 认证解决"你是谁"的问题
• 授权解决"你能做什么"的问题

在CSRF防护场景中，重点在于确保用户有权执行敏感操作，因此使用授权机制更为准确。这次修正体现了OWASP项目对技术细节的严谨态度，也帮助开发者更准确地理解安全防护措施的原理。

文档维护过程中还发现了一个技术细节：不同渲染引擎对Markdown标记的处理差异。这提醒我们在技术写作中需要注意格式兼容性问题，确保文档在各种平台上都能正确显示。