好家伙，我也问了csrf，应该是跨站请求伪造