1,CSRF
(Cross Site Request Forgery, 跨站域请求伪造),也可以说是模拟请求。
2,黑客获取到了token 令牌,发送恶意模拟请求,攻击网站,防御方法可以参考api 接口幂等设计
3,防止伪造token,在一些特别需要注意的接口,如支付,转账等需要加上短信验证,或者人脸识别等。
