跨站请求伪造（CSRF）与跨域问题

1.CSRF定义伪装来自受信任用户的请求来访问受信任的网站，(攻击者盗用了你的身份，以你的名义发送恶意请求) 产生条件应对方案 2. 跨域问题前端处理Jsonp 后台简单，非简单请求预检(options) response['Access Control Allow Methods'] 指定c