csrf漏洞是跨站请求伪造，造成的危害主要还是用于诱骗用户的cookie，攻击者利用其身份进行登录，如果网站存在漏洞，攻击者可以生成一模一样的页面并且在此页面上添加获取cookie的语法，在自己的服务器上上传，诱导受害者去点击，这样就会导致钓鱼网站的生成

看下referer字段不是受信任的网站发起的，没有token字段