cd client # 启动客户端 npm run start cd ../hack # 启动钓鱼网站 npm run start /hack/public/ajax.html 为使用 Ajax 的方式发起 CSRF 攻击