CSRF 攻击 跨站请求伪造(Cross-site request forgery),利用用户的登录态发起恶意请求。 如何预防: 阻止第三方网站请求接口(比如校验 Referer) 设置cookie为HttpOnly 验证码