CSRFとXSSの違いについて理解するために前の記事では、この時間は、私たちは、CSRF、それを防ぐ方法を見てみましょう
まず第一に、私たちが見ることができる最後の記事から、CSRF攻撃は制限があり、我々は予防に関連しないために彼を制限するために、これを使用することができます
方法1:ある要求、受信時のバックエンド検証URL要求インターフェースHTTPリファラーを、 CSRF攻撃は、別のサイトでのユーザーの使用であるので、
有効期限内のセッションやクッキーのシミュレーション要求、そして私たちは要求処理を受け入れることで確認することができますが、私たち自身ではありません
サイトには、要求を開始し、実行することはできません却下されていない場合
方法2:ハッカーが、完全にユーザの認証要求のすべてをユーザの要求を偽造することができますので、使用は、トークン、CSRF攻撃の成功はあります
ハッカーが直接安全な認証に認証情報を知らなくても、ユーザー自身でクッキーを使用することができるような情報は、クッキーに存在しています。
ハッカーにキー情報を要求に偽造されず、情報がクッキーに存在しないことを特徴CSRFを、抵抗します。HTTPを要求することができます
パラメータとしてランダムに生成されたトークンを添加し、インターセプタ・サーバー側を確立することは、トークン要求はならないトークンを認証します
またはトークンコンテンツが正しくない、それはCSRF攻撃することと、要求を拒否することがあります。
方法2は、JWTの認証を参照することができます:https://www.cnblogs.com/junyi-bk/p/12468272.html