v1v1v1

摘要： token概述 token是为了防止csrf而衍生的技术。黑客可以通过xss来获取用户的cookie，理论上也能获取当时页面上的token值，但是也仅仅是当时页面上的token值，如果与用户进行其他页面的跳转从而获取新的token值，xss是无法获取的。因此，有效地防范了csrf，但是能否伪造一个我 阅读全文