crsf跨站请求伪造访问啥的，那个samesite是那个允不允许第三方站点获取cookie，就是做单点登录用的，禁用了就不能连登了，除了token也可以在服务端判断referer判断请求来源地址。加油老哥冲冲冲