12.7.5 ESAPI解决CSRF
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用
http://book.51cto.com/art/201212/374090.htm
http://book.51cto.com/art/201212/374091.htm
从JavaWeb危险字符过滤浅谈ESAPI使用
http://blog.youkuaiyun.com/dipolar/article/details/8021402