1.一種基于手機(jī)令牌防御CSRF攻擊的方法，其特征在于，包括以下步驟：

步驟S1：客戶端注冊(cè)包含手機(jī)號(hào)碼信息的賬號(hào)，登陸所述賬號(hào)，且客戶端向服務(wù)器發(fā)送HTTP請(qǐng)求后，服務(wù)器獲取客戶端中注冊(cè)的手機(jī)號(hào)碼；

步驟S2：所述客戶端隨機(jī)生成服務(wù)器動(dòng)態(tài)令牌，以短信的方式發(fā)送給所述客戶端，服務(wù)器同時(shí)保存所述服務(wù)器動(dòng)態(tài)令牌；

步驟S3：所述客戶端收到服務(wù)器動(dòng)態(tài)令牌后，編輯手機(jī)動(dòng)態(tài)令牌，并將手機(jī)動(dòng)態(tài)令牌發(fā)送給服務(wù)器所專(zhuān)屬的服務(wù)器號(hào)碼；

步驟S4：所述服務(wù)器通過(guò)調(diào)用服務(wù)器號(hào)碼，獲取服務(wù)器號(hào)碼中的手機(jī)動(dòng)態(tài)令牌、手機(jī)號(hào)碼，再根據(jù)手機(jī)號(hào)碼，獲取所述手機(jī)號(hào)碼對(duì)應(yīng)的服務(wù)器動(dòng)態(tài)令牌，服務(wù)器對(duì)比手機(jī)動(dòng)態(tài)令牌和服務(wù)器動(dòng)態(tài)令牌是否相同；

步驟S5：若手機(jī)動(dòng)態(tài)令牌和服務(wù)器動(dòng)態(tài)令牌不同，則切斷服務(wù)器與客戶端之間的聯(lián)系，避免攻擊者通過(guò)服務(wù)器網(wǎng)站，對(duì)客戶端的客戶造成仿冒、攻擊的影響；若手機(jī)動(dòng)態(tài)令牌和服務(wù)器動(dòng)態(tài)令牌相同，則建立服務(wù)器與客戶端的聯(lián)系，客戶端能正常訪問(wèn)服務(wù)器。