摘要： csrf（Cross-site request forgery)：跨站请求伪造 防止csrf攻击简单思路: 在服务器上生成一个token, web端发起的请求都带上token这个参数, 请求中的token与服务端的token不一致,则抛出错误. 具体建议参考:http://www.cnblogs.c 阅读全文