会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
a56爆大奖在线娱乐的博客
a56爆大奖在线娱乐的园子
账号设置
简洁模式
...
退出登录
注册
登录
xiaoyongyong
博客园
首页
新随笔
联系
订阅
管理
CSRF 攻击
csrf 攻击的预防: 1.敏感操作api尽量不使用get请求,原因:容易伪造 2.验证码二次验证,用户发送请求时,要求短信验证码验证,确保是人为操作 3.检查refer,浏览器发送请求到服务端的时候,会带上refer 字段(请求来自哪个url),如果refer传过来的domain和当前网站不同,那
posted @
2022-10-23 01:39
xiaoyongyong
阅读(
29
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告