CSRF攻击CSRF防御验证 HTTP Referer 字段在请求地址中添加 token 并验证 CSRF攻击CSRF(cross-site request forgery),中文名:跨站请求伪造,也被称为:one click attack/session riding(很形象), 缩写为 CSRF/XSRF,就是你点击一个什么按钮,会触发一定的程序攻击。 CSRF防御服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数 验证 HTTP Referer 字段 在请求地址中添加 token 并验证