（2）CSRF案例演示及防范  CSRF（post）实验演示和解析  Anti CSRF token  常见CSRF防范措施 Token是如何防止CSRF的？ CSRF的主要问题是敏感操作的链接容易被伪造，那么如何让这个链接不容易被伪造？ -每次请求，都增加一个随机码（长度要够，需要够随机，不容易伪造），后台每次对这个随机码进行验证！ 就是这个token值 Token是如何防止