摘要： csrf攻击最理想使用签名效验，简单防御就是判断request hander 里面的referer的来源，这有一个好处就是工程量少，但是能防御绝大部分csrf攻击，但也有缺点，如果有非browser浏览将会拦截，只能排除api放行，如果太多的这样的api的话将造成冗余 阅读全文