CSRF 攻击

csrf 攻击的预防： 1.敏感操作api尽量不使用get请求，原因：容易伪造 2.验证码二次验证，用户发送请求时，要求短信验证码验证，确保是人为操作 3.检查refer，浏览器发送请求到服务端的时候，会带上refer 字段（请求来自哪个url），如果refer传过来的domain和当前网站不同，那