摘要： 网页表单如果不加入一些防范措施很容易被别人用程序注入一些垃圾信息，如何防范呢？在表单中加入隐藏的token或许是个选择。 客户端每次请求有表单的页面，服务端都会重新生成一个hash。一份保存在网页表单中，另一份保存在服务器后台。客户端提交后后端进行检验，失败则不保存在数据库中。 当然，token值保 阅读全文