网络安全 - Githubissues

zonglang / code

平时写的代码练习

1 stars 0 forks source link

网络安全 #30

Open zonglang opened 5 years ago

zonglang commented 5 years ago

CSRF

原理就是，用户访问恶意网站时，恶意网站伪造请求（img标签的src）去访问其他网站，模拟用户进行用户不知道的操作（请求会带上cookie）一般在后端进行防御：

判断来源：使用referer字段，判断请求涞源
不易伪造：添加token使得请求不易伪造