1、低级别
csrf,get的url形式,参数在url中
可以基于短链接触发
2、中级别
基于string函数,判断host值出现在referer字段中
referer是http协议字段,在file协议中不存在
3、高级别
需要与xss结合
4、不可能级别
