摘要： struts2 token 不仅能够有效防止表单重复提交，而且还可以进行 CSRF 验证。CSRF 攻击原理如下图：CSRF 攻击原理图事实上，B 可能也是一个良性网站，只是被黑客 XSS 劫持了而已。用户实在冤枉啊：我没有上乱七八糟的网站，怎么还是中招了呢？... 阅读全文