摘要： 首先受到struts token的启发，产生了客户端发起的ajax请求进行验证的想法，大致思路是客户端每次请求产生一个key ，然后服务端接收到key，然后解析，判断是否为合法key, 对于不带key 或者验证失败的直接拦截下来，从而减轻服务器的压力，好了废话不多说，上代码首先我使用的是struts... 阅读全文