摘要： 1.csrf攻击: 1.Referer Check 同源策略检查,如果不是合法的地址,则(request:中 Referer:http://localhost:3000/)认为是csrf攻击 2. token放在html中 3.头部放入一个自定义的属性 2.304的用处以及配置 304是not mo 阅读全文