1. CSRF (cross-site request forgery)跨站请求伪造利用cookie,用户本地存储cookie,攻击者利用用户的cookie进行认证,然后伪造用户发出请求,攻击者利用了存储在浏览器用于用户认证的cookie预防:不用cookie来验证可以预防,采用token(不存储于