黄柳

摘要： 方法一 要求请求端带上一个随机字符串state（也可以是特定规则生成的，甚至是从服务器上请求过来的），服务端（用过滤/拦截器之类的实现不会影响业务代码）收到之后缓存一定的时间（长短视业务和硬件），每次请求都检查state值是否在缓存中存在（或者是否符合规则，或者是否由服务器生成），如果存在抛弃或者给 阅读全文