开发者社区 问答 正文

怎么操作能够通过使用验证 HTTP Referer 字段方法避免CSRF攻击?

怎么操作能够通过使用验证 HTTP Referer 字段方法避免CSRF攻击?

展开
收起
爱喝咖啡嘿 2021-10-26 16:13:42 1213 分享 版权
1 条回答
写回答
取消 提交回答
  • HTTP头中的Referer字段记录了该 HTTP 请求的来源地址。在通常情况下,访问一个安全受限页面的请求来自于同一个网站,而如果黑客要对其实施 CSRF 攻击,他一般只能在他自己的网站构造请求。因此,可以通过验证Referer值来防御CSRF 攻击。

    2021-10-26 16:14:26
    赞同 展开评论