1.添加校驗token
在用戶登錄時,設置一個csrf的隨機token,并種植在用戶的cookie中,當用戶關閉瀏覽器、或再次登錄、退出時,對token進行清除。
2.在服務端增加偽隨機數
客戶端獲取服務器通過cookie發送過來的偽隨機數,客戶端發送請求時增加偽隨機數,服務器判斷該偽隨機數是否正確,從而避免csrf攻擊。
3.檢查Referer字段
HTTP頭中有一個Referer字段,這個字段用以標明請求來源于哪個地址,而如果是csrf攻擊傳來的請求,Referer字段會包含惡意網站的地址,這時候服務器就能識別出惡意的訪問。
