问题1:CSRF
基本概念和缩写:CSRF ,通常称为跨站请求伪造,英文名Cross-site request forgery缩写
CSRF攻击原理
CSRF防御措施
Token验证 Referer验证 隐藏令牌
问题2:XSS
基本概念和缩写
XSS(cross-site scripting跨域脚本攻击)
