web常见的攻击方式有哪些，如何避免。

原理：1.登录受信任网站A，并在本地生成Cookie。

            2.在不登出A的情况下，访问危险网站B,引诱点击链接，实际上是调用A网站的链接，或者是接口地址，利用A的cookie未失效。

触发条件：A网站存在漏洞，用户在A网站登录过且cookie未失效

预防：token认证，访问网站，登录成功后，服务器生成token，存放在cookie里，session，或者本地，在访问接口的时候要求把token带上，到服务器端在验证（token最好是随机的，不可预测的）