如何避免CSRF攻击呢？

戚薇 Java面经发布时间:2022-07-06 16:51:48 阅读数:7137 1 Java基础面试(2023年优化版)

下文笔者讲述避免CSRF攻击的方法分享

CSRF:(Cross-Site Request Forgery)跨站请求伪造
  即攻击者盗用了你的身份
   如:使用你的名义发送恶意请求
    例:模拟其他人的名义发送邮件、发消息、购买商品，虚拟货币转账等

  1.验证请求来源地址
  2.关键操作添加验证码
  3.在请求地址添加 token 并验证

本文仅代表作者观点，不代表本站立场。
本文系作者授权发表，未经许可，不得转载。

本文链接： https://www.Java265.com/JavaMianJing/202207/16570976713917.html

Java简介