资讯中心

保护日本Web服务器免受跨站请求伪造(CSRF)攻击的有效方法和实践

  

保护日本Web服务器免受跨站请求伪造(CSRF)攻击的有效方法和实践有:

  • 验证码:验证码直接发送到用户手中,黑客破解的成功性较小。
  • Token:在没有验证码的情况下,后端会在响应中的 cookie 中设置 csrf_token(随机变化)的值,并在 Form 表单中添加一个隐藏字段,值也是 csrf_token。用户点击提交时,会将这两个值一起发送到后端。后端接受到请求后,会进行校验。