摘要：一 未配置Struts2 token的情况下测试 1.从表单提交数据，可以从下图看出，快速点击保存按钮，请求提交了两次 2.检查post提交的数据中未含有token参数 3.查看数据列表，有重复数据 4.将刚才的请求由post请求转换为get请求（CSRF攻击），从下图可以看出请求成功 二 配置St 阅读全文