最近在看关于web安全相关的东西，由于平时都是用jfinal，所以在jfinal搞了个测试，目前发现网站提交留言哪里是存在csrf漏洞的，其他的不清楚，没去试，如果有人贴出链接，然后用户打开连接，理论上能进行csrf攻击的，虽然影响有限，但是总的来说还是是一个安全问题，如果波总有时间的话，希望能做个安全专题，我觉得后端很需要了解安全相关的问题，不然工作编码中出问题了还是蛮麻烦的