最初的样子

摘要： token不是为了防止XSS的，而是为了防止CSRF的； CSRF攻击的原因是浏览器会自动带上cookie，而不会带上token； 以CSRF攻击为例： cookie：用户点击了链接，cookie未失效，导致发起请求后后端以为是用户正常操作，于是进行扣款操作；token：用户点击链接，由于浏览器不会 阅读全文

摘要： 第一步：封装cookie //设置cookie export function setCookie(c_name, value,expire) { var date = new Date() date.setSeconds(date.getSeconds() + expire) document.c 阅读全文