其实说到CSRF，并不是每个人都能正确地理解，我们可以简单地认为是你发了某个链（伊凡门户）接给对方，对方一点就执行了某操作，也可以复杂地认为是一次成功的社会学攻击。

CSRF是一类较XSS更严重的漏洞，它的产生可能是直接性的，如链接型，也可以是触发式的，如配合XSS来执行。

那么遇到CSRF的（伊凡门户）问题时怎么处理？

这里提供一些常见的解决方式：

1.参数的唯一性，CSRF的利用时常是借用了逻辑上的漏洞，如ID=1\ID=2\ID=3类的，这类逻辑漏洞能让对方很容易就猜到，于是利用起来也是得心应手，怎么防？用GUID或其它自己的算法来生成唯一的标识；

2.Token法，也就是俗称的加权法，增（伊凡门户）加一个唯一性变量，能够确保同一个请求重放时不会再有效用；

3.权限控制，这是基本的也是致命的。

当然有的开发人员很精明地使用了不同的隐藏手段：

1.在header中插入一个键值对；

2.在cookie中插入一个键值对。

你是否还有更精明的方式呢？告诉我们吧！