Token的作用

• 防止表单重复提交
• 防止CSRF攻击
• 用于签名验证

简单来讲，Token的主要作用就是验证，以上三个其实核心都是验证，相信接触到Token的人，对Token验证都不陌生了，不管是在支付的时候用的Token，还是微信用的，或者是网站请求时候用的，简单说Token（口令，令牌）就是用来验证的。

为什么使用Token

以前做的是一些小项目，也没有谁会来攻击你，也就没有注意到一些问题，今天看见很多大的网站，项目上都使用了Token的验证，也就思考，为什么要用，怎么用Token来实现这些功能。

<script type="text/javascript">
            window.X_Anti_Forge_Token = '';
             window.X_Anti_Forge_Code = '';
</script>