2021年4月2日
nginx代理WEB服务效验CSRF Headers失败
摘要: 背景: WEB服务在公司内部服务器上,使用nginx做透明代理,OA区访问发现WEB服务返回No XSRF Header; 在服务器内部本地curl 不过nignx发现可以: CSRF的一般防护策略: 1、限制referer请求来源 2、增加字段token验证 这次的WEB服务使用的在headers 阅读全文
posted @ 2021-04-02 10:43 sevck 阅读(1560) 评论(0) 推荐(0) 编辑