对于中间页的登录来说,可以这样 不单单增加一个隐藏域保存token,还需要同时验证来源URL