很多厂在面试的时候，都喜欢问一下关于web安全的问题，比如接下来要说的这个，什么是CSRF以及防范措施有哪些？这文章会带你搞懂CSRF。什么是CSRF？（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式。我们通过一个例子来了解它：小明登陆了一个银行网站 www.bank.com ,银行服务器发来了一个cookie,Se...