CSRF 令牌：防止跨站请求伪造攻击的安全机制

CSRF（Cross-Site Request Forgery）令牌是一种用于防止CSRF攻击的安全机制。CSRF攻击是指攻击者利用用户在已登录的网站上的身份信息，通过伪造用户的请求完成一些非法操作。

CSRF令牌是一个随机生成的字符串，由服务器生成并与用户会话关联。在用户访问需要进行敏感操作的页面时，服务器会将CSRF令牌以隐藏字段或者请求头的形式返回给客户端。当客户端提交请求时，服务器会验证请求中的CSRF令牌与用户会话中的令牌是否一致，如果不一致则拒绝请求。

CSRF令牌的作用是防止攻击者通过伪造请求来执行用户不知情的操作。由于CSRF令牌是与用户会话关联的，攻击者无法伪造该令牌，因此无法通过CSRF攻击来完成非法操作。

使用CSRF令牌可以有效保护用户免受CSRF攻击的威胁，开发者在开发Web应用时应该对需要进行敏感操作的接口进行CSRF令牌的校验。