poc:
<a href="file:///E:/program files/Maxthon2/Modules/MxKWS/webui/kwebshield/replace.htm#state=0&url=http://www.39516.com/<script>alert('xeye')</script>">xeye</a>

访问一个站点时出现了这一片红，所以顺便插了点东西，纯属意外！

阿尔卑斯糖很好吃！

Monyer！

君子曰：学不可以已。

青，取之于蓝，而青于蓝；冰，水为之，而寒于水。木直中绳，輮以为轮，其曲中规，虽有槁暴，不复挺者，輮使之然也。故木受绳则直，金就砺则利，君子博学而日参省乎己，则知明而行无过矣。故不登高山，不知天之高也；不临深溪，不知地之厚也；不闻先王之遗言，不知学问之大也。干、越、夷、貉之子，生而同声，长而异俗，教使之然也。诗曰：「嗟尔君

昨天luoluo牛的留言被robot ban掉了，所以这里再贴一下：

顶，很巧妙的想法，但是没法100%保证不被攻击，这个方法的安全性依赖于cookie的失效时间，假设有个csrf页面里死循环不停提交的话，如果被攻击用户打开这个页面没有关闭，这个过程中如果用户又去被攻击的网站作一次正常操作的话，攻击就有一定的概率成功了，比如以下代码在ff中就有一定的概率成功（ie不行，因为iframe跨域提交cookie被阻止了）：

我们知道，一般防御CSRF有三种方法，判断referer、验证码、token。

对于判断referer来说，虽然客户端带用户状态的跨域提交，js和as已经无法伪造referer了；但是对于客户端软件和flash的提交，一般是不带referer的，据说一些山寨浏览器也不带。那么就需要为此开绿灯，但这样使得外站的flash请求伪造无