摘要： 当页面Get的时候： 生成一个Token(如GUID 、MD5等字符串),存入页面一个隐藏域 ，且存入Session当页面提交的时候 获取隐藏域的值，和服务器Session进行校验 校验成功 清除Session 阅读全文