摘要： CSRF理解：https://www.bilibili.com/video/av34028801?from=search&seid=153981172229947505 # BugBank xss等 javascript劫持 JSON : https://shiyousan.com/post/635 阅读全文