摘要： 普遍接受的预防XSRF攻击的方案是让每个用户的cookie都是不确定的值, 并且 把那个cookie值在你站点的每个form提交中作为额外的参数包含进来. 如果cookie 和form提交中的值不匹配, 则请求可能是伪造的 路由 上传文件到服务器 虚拟机更改工作目录 os.getcwd() os.c 阅读全文