前端開發(fā)中避免csrf攻擊的方法
1.添加校驗token
在用戶登錄時,設(shè)置一個csrf的隨機(jī)token�����,并種植在用戶的cookie中,當(dāng)用戶關(guān)閉瀏覽器���、或再次登錄���、退出時,對token進(jìn)行清除���。
2.在服務(wù)端增加偽隨機(jī)數(shù)
客戶端獲取服務(wù)器通過cookie發(fā)送過來的偽隨機(jī)數(shù)�����,客戶端發(fā)送請求時增加偽隨機(jī)數(shù)��,服務(wù)器判斷該偽隨機(jī)數(shù)是否正確����,從而避免csrf攻擊。
3.檢查Referer字段
HTTP頭中有一個Referer字段����,這個字段用以標(biāo)明請求來源于哪個地址�����,而如果是csrf攻擊傳來的請求�,Referer字段會包含惡意網(wǎng)站的地址,這時候服務(wù)器就能識別出惡意的訪問����。
