tracker服務器防御CSRF攻擊的方法:1、使用referer、token或驗證碼來檢測用戶提交;2、不要在頁面鏈接中暴露用戶隱私信息;3、使用post操作對用戶進行修改、刪除等;4、嚴格設置cookie地域,避免服務器全站通用的cookie。
具體內容如下:
1、通過referer、token或者驗證碼來檢測用戶提交。
2、盡量不要在頁面的鏈接中暴露用戶隱私信息。
3、對于用戶修改刪除等操作最好都使用post操作。
4、避免服務器全站通用的cookie,嚴格設置cookie地域。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
