Token防止重复提交

Token，就是令牌，最大的特点就是随机性，不可预测，一般黑客或软件无法猜测出来。那么，Token有什么作用？又是什么原理呢？ Token一般用在两个地方——防止表单重复提交、anti csrf攻击（跨站点请求伪造）。两者在原理上都是通过session token来实现的。当客户端请求页面时，服务器会生成一个随机数Token，并且将Token放置到session当中，然后将Token发给客户端（一般通过构造hidden表单）。下次客户端提...