Jenkins如何使用CrumbIssuer防御CSRF攻击

　　CSRF（即跨站请求伪造）是指利用受害者尚未失效的身份认证信息、（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害人的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（转账，改密码等）。CSRF属于业务逻辑漏洞，在服务器看来，所有请求都是合法正常的（请求是经过身份认证的）。