前端开发中避免csrf攻击的方法
1.添加校验token
在用户登录时,设置一个csrf的随机token,并种植在用户的cookie中,当用户关闭浏览器、或再次登录、退出时,对token进行清除。
2.在服务端增加伪随机数
客户端获得服务器通过cookie发送过来的伪随机数,客户端发送要求时增加伪随机数,服务器判断该伪随机数是否是正确,从而避免csrf攻击。
3.检查Referer字段
HTTP头中有一个Referer字段,这个字段用以标明要求来源于哪一个地址,而如果是csrf攻击传来的要求,Referer字段会包括歹意网站的地址,这时候候服务器就可以辨认出歹意的访问。
本文来源:https://www.yuntue.com/post/62685.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
