一、CSRF描述 CSRF则通过伪装来自受信任用户的请求来利用受信任的网站xss(对服务器端造成任何伤害)是实现csrf的诸多途径中的一条在客户端页面增加伪随机数可以阻挡csrf过滤用户输入的内容不可以阻挡csrf,但对xss有用 二、RSA描述 RSA一般为1024或2048位运行速度:RSA