1ndex

摘要： 水了好长一段时间了,是时候静下心来好好学习了。前段时间经历了人生中第一次面试，做做总结，查漏补缺。 面试问题 top 10 CSRF 修复方式 get 类型 填加 token 或者验证码，因为单纯验证 referer 极易被绕过(如将链接留在评论留言处) post 类型 验证 referer 可有效 阅读全文