1.CSRF 概念:CSRF通常称为跨站请求伪造 攻击原理: 网站中某一个接口存在漏洞用户在注册网站登陆过 防御措施:加Token验证:同cookie验证,浏览器不会自动加,需手动加加Referer验证:页面来源隐藏令牌:类似Token 2.XSS 概念:跨域脚本攻击 攻击原理: 向页面注入脚本,运行其想做的事