刚刚面，问题差不多，还有csrf、xss。同凉..