[memo]與XSS有點像又不太像的CSRF攻擊
讓我們來談談 CSRF | TechBridge 技術共筆部落格
看完的結果，我之前為了防使用者用id去查不存在的資料這招，意外的可以順便檔掉CSRF
因為id和一組虛擬key是隨機產生的，就算同一使用者也每次會不一樣，某方面來說是達成了類似token的效果
自己後端要怎麼實際對應到資料，這個就是秘密啦

不過我的實做法比較麻煩，不像文中介紹的那麼好實現而且一體適用

不過一體適用的缺點，就是某些為了達成使用者特殊需求的網頁可能會掛掉... (被卡了快一天)