- CSRF
CSRF(Cross—Site Request Forgery)跨站点请求伪造,主要是利用浏览器端未过期的cookie信息伪造身份通过服务器的身份验证。 - 防御
(1)验证 HTTP Referer 字段
(2)在请求地址中添加 token 并验证
(3)在 HTTP 头中自定义属性并验证
web安全——CSRF攻击
猜你喜欢
转载自blog.csdn.net/SJ1551/article/details/109219723
今日推荐
周排行