防止跨站请求伪造
    防止CSRF攻击有两种方法:(1) 通过referer字段 (2) 在站点的页面中生成一个隐藏域的token值