AI 助理
备案控制台
开发者社区 问答 正文

怎么操作能够通过使用验证 HTTP Referer 字段方法避免CSRF攻击?

怎么操作能够通过使用验证 HTTP Referer 字段方法避免CSRF攻击?

展开
收起
爱喝咖啡嘿 2021-10-26 16:13:42 1213 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 小黄鸭哈哈哈

    HTTP头中的Referer字段记录了该 HTTP 请求的来源地址。在通常情况下,访问一个安全受限页面的请求来自于同一个网站,而如果黑客要对其实施 CSRF 攻击,他一般只能在他自己的网站构造请求。因此,可以通过验证Referer值来防御CSRF 攻击。

    2021-10-26 16:14:26
    赞同 展开评论
问答标签:
HTTP方法 验证HTTP HTTPS方法 CSRF攻击 HTTPS验证
问答地址:
开发者社区 > 云计算 > 问答
相关问答
在阿里函数计算里通过api对接的http触发器 也会在强制添加字段吗?
58
1
0
G6VP HTTP 服务启动后,如何访问和验证?
104
1
0
阿里云OpenAPI HTTPS自签名的方式,为啥错误信息是在Message这个字段里面?
84
1
0
阿里函数计算中说的那个invoke攻击有办法解决没?加http触发器,路径认证这种可以不?
123
3
0
在阿里函数计算中,请问如何关闭 http headers 里返回的云函数相关的字段?
125
5
0
函数计算,请问HTTP触发器开启JWT验证需要额外收费吗?
74
1
0
请问,http 转发请求至 dubbo-go,有什么办法拿到header中的字段吗?
87
2
0
客户datav渗透测试发现存在“http host头攻击漏洞”,用的v4.9.7的版本,有修复过的?
276
2
0
验证 CLB 挂载 SSL 证书实现 https 转发的操作步骤有哪些?
1311
1
0
http协议,请求由什么组成,每个字段分别有什么用?
423
1
0