摘要： １．防止crsf攻击的最多解决方案就是　为每个请求生成一个唯一 token ，验证来源于客户端 HTML 表单产生的 POST等请求 ． ２．这个token默认放在session中． slim框架源码中生成方式 如下： 验证的时候，如果存在hash_equals函数，会优先这种方式 至于为什么先用h 阅读全文