CSRF攻击
CSRF(cross-site request forgery),中文名:跨站请求伪造,也被称为:one click attack/session riding(很形象), 缩写为 CSRF/XSRF,就是你点击一个什么按钮,会触发一定的程序攻击。
CSRF防御
服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数
验证 HTTP Referer 字段
在请求地址中添加 token 并验证
若有收获,就点个赞吧
0 人点赞
