🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
**一.CSRF 是什么?** CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 **二.CSRF 可以做什么?** 你这可以这么理解 CSRF 攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF 能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品, 虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全 ``` ``` 防御策略 1.验证 HTTP Referer 字段 2.在请求地址中添加 token 并验证 3.在 HTTP 头中自定义属性并验证