CSRF一般只测试有修改、删除、添加的地方 CSRF一般只测试有修改、删除、添加的地方 所以一般成功的提示都是:操作成功、OK、000之类的 转载于:https://my.oschina.net/whojeff/blog/757004