wavesky

摘要： 一、Cross-site Request Forgeries 1.level3 这里的level3，就是限制了Referer的参数值为空或者是不等于host即可，单纯为了教学而设计的题目，没啥可说的~ 因为java功底有限，待我再研究研究token怎么整，这里先按照简单的referer校验源头校验修 阅读全文