csrf 攻击有什么好的防范方法

小灰灰Blog 发布于 2017/04/03 22:00
阅读 83
收藏 0

csrf 攻击除了token + referer校验之外有什么其他的好方法么

加载中
0
记住一座城
记住一座城

这还不够吗

0
小灰灰Blog
小灰灰Blog
如果用token需要前后端支持,如果一个后端应用作为基础服务,面向的前端较多时,使用token的成本较大; 使用referer校验可能误杀,火狐浏览器会吃掉某些请求的referer,某些后端模拟发起的http请求也不带referer
返回顶部
顶部