前提：这里仅对token对防暴力破解的意义进行讨论，不涉及到其他防暴力破解措施，比如验证码等。看到很多文章都说加token可以防止暴力破解，但并没有说为什么。据小弟的认识，给表单加token (type=“hidden”)后，这个token不管算法多厉害，但是总归会在前端源码中输出，暴力破解者仍然可以在提交认证前获取它，因此token是不是就失去了防暴力的意义了？如果可以防止，又是什么逻辑呢？ 麻烦哪位英雄指点一二。谢谢。