最近用Flask重写了一套个人博客系统，已上线。防御机制目前主流CSRF的防御思路可总结为：在用户携带的信息(Cookie)之外置入token并在服务端检验，该token要满足一次性、随机性主流Pyt...