CSRF基本概念
CSRF,通常称为跨站请求伪造,英文名Cross-site request forgery
CSRF攻击原理

可以被攻击的关键点:
1、在A网站登录
2、A网站存在漏洞接口
CSRF防御
1、加token验证
2、reffer验证
3、隐藏令牌(隐藏token在http头)
Quick note
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true