csrf
(1)get类型攻击html
并且 用户也是登录了目标银行算法
(2)post类型跨域
三、防范浏览器
(1)验证码服务器
(2)refer头,缺点,有时请求不会带refer头frontend
(3)tokenpost
SameSite
能够对 Cookie 设置 SameSite 属性。该属性设置 Cookie 不随着跨域请求发送,该属性能够很大程度减小 CSRF 的攻击,可是该属性目前并非全部浏览器都兼容。网站
#验证 Referer
对于须要防范 CSRF 的请求,咱们能够经过验证 Referer 来判断该请求是否为第三方网站发起的。spa
#Token
服务器下发一个随机 Token(算法不能复杂),每次发起请求时将 Token 携带上,服务器验证 Token 是否有效。code
相关文章
- 1. CSRF
- 2. csrf
- 3. csrf攻击与csrf防护
- 4. Csrf 及ajax的csrf 请求
- 5. django1.6 csrf
- 6. Anti-CSRF
- 7. DVWA-csrf
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. CSRF
- 2. csrf
- 3. csrf攻击与csrf防护
- 4. Csrf 及ajax的csrf 请求
- 5. django1.6 csrf
- 6. Anti-CSRF
- 7. DVWA-csrf