WEB安全 1. CSRF参考 https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/ https://en.wikipedia.org/wiki/Cross-site_request_forgery http://itindex.net/detail/47892-csrf-利用-方法 https://zhuanlan.zhihu.com/p/22521378 https://www.jianshu.com/p/7e5eac1fe04a 2. CSRF 伪造受信任用户的请求,在用户不知情的情况下执行攻击者想要的操作,例如转账,微博自动关注。(借刀杀人) 3. XSS参考 4. XSS和XSRF的区别参考 https://www.zhihu.com/question/34445731