2.当别人访问的时候可以设置一段刷新页面的代码,一直保持最新的token参数
3.①.当用户访问一直刷新页面获取最新的token,发送到网站日志
4.利用方式就是,在和别人交易的过程中给别人连接,别人访问之后一直刷新页面获取支付宝最新看登录记录的登录token,然后只要在这一分钟之内访问连接,不会失效就能登录別人帐号,因为交易过程把握一分钟间隔很容易实现