個人的一點點理解：
如果你的網(wǎng)站都是自己內(nèi)部的地址，那帶token應(yīng)該是沒什么問題的。但是如果在一些論壇之類的地方，一個網(wǎng)站上可能有各種鏈接，那就有問題了。
一個論壇網(wǎng)站W(wǎng)：http://a.com，如果訪問論壇里面某個鏈接的地址是article.html?id=&token=, 這時候有個危險鏈接article.html?id=222&token=111，該頁面是用戶編輯的，里面掛了個誘惑性的地址http://d.com/danger.html, 在danger.html里面有個獲取Referer的方法，得到了一個token，還有一個圖<img src="http://a.com/modifyPwd?token=*">

1. 用戶U登錄論壇W，授權(quán)成功
2. 用戶點擊鏈接article.html?id=222&token=111，
3. 用戶點擊了誘惑性的網(wǎng)址http://d.com/danger.html
4. danger.html內(nèi)通過img發(fā)出了http://a.com/modifyPwd?token=*
5. 跨域攻擊成功