开发者社区> 问答> 正文

怎么操作能够通过使用验证 HTTP Referer 字段方法避免CSRF攻击?

怎么操作能够通过使用验证 HTTP Referer 字段方法避免CSRF攻击?

展开
收起
爱喝咖啡嘿 2021-10-26 16:13:42 1147 0
1 条回答
写回答
取消 提交回答
  • HTTP头中的Referer字段记录了该 HTTP 请求的来源地址。在通常情况下,访问一个安全受限页面的请求来自于同一个网站,而如果黑客要对其实施 CSRF 攻击,他一般只能在他自己的网站构造请求。因此,可以通过验证Referer值来防御CSRF 攻击。

    2021-10-26 16:14:26
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里巴巴HTTP 2.0实践及无线通信协议的演进之路 立即下载
CDN助力企业网站进入HTTPS时代 立即下载
低代码开发师(初级)实战教程 立即下载