首先用户登录后才会生成token,然后通过meta标签在页面中传递。meta标签在各子页面中传递。若想使用file_get_content等方式获取页面html源代码,从而尝试获取到token。但此处必须提供用户的cookies,也就无谈CSRF了。
