csrf: cross site request forgery

    ***方式:

        php:curl

        php:fsockopen

    防御:

        1、表单token(随机数)

        2、验证码

        3、referer check(检查header中的referer)