防止跨站请求伪造攻击

防止跨站请求伪造攻击

通过确保任何执行操作请求 (例如，在应用程序中创建、更新或删除数据) 仅来自于用户有效单击应用程序内生成的有效链接，而不来自于第三方精心制作且由客户不经意提交的 URL，可防止跨站请求伪造 (CSRF) 的攻击。

各种 CSRF 防范技术包括：

• 使用唯一令牌

• 使用询问-响应方案，如 CAPTCHA

• 检查 HTTP 引用网站标头

• 检查 HTTP 原始网站标头

• 在访问应用程序时建立并使用最佳实践

这对您有帮助吗?