当页面Get的时候:
生成一个Token(如GUID 、MD5等字符串),存入页面一个隐藏域 ,且存入Session
当页面提交的时候
获取隐藏域的值,和服务器Session进行校验 校验成功 清除Session
