一般将token以"type= 'hidden' "的形式输出在表单中
在提交认证的时候一起提交,并在后台对其进行校验。每刷新一次页面,token值都会发生变化。
但由于token值输出在前端源码中,容易被获取,因此也就失去了防暴力破解的意义。