首頁猿問怎么建立防范CSRF（Cross...

怎么建立防范CSRF（Cross Site Request Forgery）攻擊的機(jī)制？

Java

溫溫醬 2019-03-15 14:15:34

我需要給網(wǎng)站增加防范CSRF（Cross Site Request Forgery）攻擊的機(jī)制，我了解了一下CSRF的原理，但是在Java/Javascript中是怎么實現(xiàn)的呢？前臺需要做什么？后臺需要做什么？有沒有比較好的例程可以參考的？

查看完整描述

3 回答

臨摹微笑

TA貢獻(xiàn)1982條經(jīng)驗獲得超2個贊

服務(wù)端生成一個token，對于每次都post請求，都要帶上token參數(shù)的。。

反對回復(fù) 2019-04-25

四季花海

TA貢獻(xiàn)1811條經(jīng)驗獲得超5個贊

對接口做簽名(id+token),對id+token的獲取做驗證

反對回復(fù) 2019-04-25

關(guān)注

舉報

0/150

提交

取消

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號