AI 助理
备案控制台
开发者社区 问答 正文

怎么操作能够通过使用验证 HTTP Referer 字段方法避免CSRF攻击?

怎么操作能够通过使用验证 HTTP Referer 字段方法避免CSRF攻击?

展开
收起
爱喝咖啡嘿 2021-10-26 16:13:42 1217 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 小黄鸭哈哈哈

    HTTP头中的Referer字段记录了该 HTTP 请求的来源地址。在通常情况下,访问一个安全受限页面的请求来自于同一个网站,而如果黑客要对其实施 CSRF 攻击,他一般只能在他自己的网站构造请求。因此,可以通过验证Referer值来防御CSRF 攻击。

    2021-10-26 16:14:26
    赞同 展开评论
问答标签:
HTTP方法 验证HTTP HTTPS方法 CSRF攻击 HTTPS验证
问答地址:
开发者社区 > 云计算 > 问答
相关问答
在阿里函数计算里通过api对接的http触发器 也会在强制添加字段吗?
60
1
0
函数计算的HTTP触发器配置签名认证,如何防止网络重放攻击?
100
1
0
nacos; 检测到目标URL存在http host头攻击漏洞 如何修改配置文件指定host?
677
1
0
G6VP HTTP 服务启动后,如何访问和验证?
105
1
0
Higress网关支持 http 调 dubbo, 那插件里有啥操作,能间接调 dubbo 服务呢?
75
1
0
Nacos漏洞修复-检测到目标URL存在http host头攻击漏洞什么问题?
331
1
0
Nacos有谁知道k8s两个pod直接http访问,在同一个service内部互相访问,怎么操作?
253
1
0
阿里云OpenAPI HTTPS自签名的方式,为啥错误信息是在Message这个字段里面?
85
1
0
阿里函数计算中说的那个invoke攻击有办法解决没?加http触发器,路径认证这种可以不?
137
3
0
在阿里函数计算中,请问如何关闭 http headers 里返回的云函数相关的字段?
129
5
0