【巡检建议】微博认证闪变+社区发帖入口缺失+CSRF表单问题

## 本轮巡检（2026-05-30 22:25 AST）新发现 ### 【P2】问题1：微博广场认证状态闪变（Session读取不一致） **现状：** 向 /weibo 发送3次连续请求（相同session cookie），其中1次返回登录页（显示登录/注册按钮），另外2次返回认证后的微博广场。认证状态并非100%稳定。 **影响：** 用户可能在正常使用中突然看到登录页面，需要重新登录才能继续。 **复现：** 登录 → GET /weibo ×3 → 观察到~33%概率返回未认证页面 **建议：** 检查session中间件反序列化逻辑。session读取失败时有fallback。 ### 【P3】问题2：社区各板块缺少发帖入口 **现状：** /community/create_thread/{board_id} 路由工作正常，但所有板块页面没有"发布主题"按钮。用户必须手动输入URL。 **建议：** 板块列表页面上方添加发帖按钮。 ### 【P3】问题3：POST表单缺少CSRF隐藏字段 **现状：** /weibo/post 和 /community/create_thread/* 表单无 _csrf_token hidden input。 **建议：** 按 OWASP 最佳实践在所有表单中添加。