CSRF,跨站请求伪造,是当初让很多开发者头疼的一件事,那么CSRF怎么防范呢,CSRF防护方法有哪些呢,下面本文就介绍一下。
方法/步骤
1
目前较为常见的预防CSRF攻击的手段有以下几种,使用验证码,目前很多网站都是用这种方式,不但可以预防CSRF攻击,还可以防止恶意频繁提交表单。
2
使用token令牌,就是在服务端生成一段token,前端每次提交请求到后端的时候,检验该token是否携带token且是否为自己生成,如果不是,则拦截掉该请求。
3
验证HTTP Referer,验证http请求头中的Referer字段的值,也就是验证请求中的来源网站地址,如果不在白名单之内,则认为是伪造请求。
4
在http请求头中增加自定义属性,其实这种方式和验证token比较类似,不过这里并不是把token作为请求参数,而是放在http请求头中。
5
尽量使用post提交请求,因为get请求特别容易被攻击,只要轻松的修改请求地址就可以了。
6
现在一些前端框架,比如AngularJS等都提供了自己的防止CSRF的方案,有兴趣的朋友可以自行研究一下。
7
不同网站可能使用不同的方式来防止CSRF攻击,有的网站为了安全使用了其中几种方式结合。
8
以上就是对CSRF防护方法的介绍,希望可以帮到大家。
上一篇:.NET 如何解决CSRF问题
下一篇:csrf token使用方法