csrf攻击简单防御
csrf攻击最理想使用签名效验,简单防御就是判断request hander 里面的referer的来源,这有一个好处就是工程量少,但是能防御绝大部分csrf攻击,但也有缺点,如果有非browser浏览将会拦截,只能排除api放行,如果太多的这样的api的话将造成冗余
csrf攻击最理想使用签名效验,简单防御就是判断request hander 里面的referer的来源,这有一个好处就是工程量少,但是能防御绝大部分csrf攻击,但也有缺点,如果有非browser浏览将会拦截,只能排除api放行,如果太多的这样的api的话将造成冗余
浙公网安备 33010602011771号