CSRF : 关键请求直接GET没有POST没有TOKEN

参考：http://www.wooyun.org/bugs/wooyun-2013-017294

未加POST，未加TOKEN，直接采用GET，导致关键请求点击URL即可生效