企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
参考网址:https://blog.csdn.net/stpeace/article/details/53512283 ### 跨站点请求伪造。攻击者盗用用户身份发送恶意请求,执行攻击性代码进行攻击。 预防方法: 1. **验证HTTP中的referer字段:** HTTP中的referer字段中记录了该http的请求来源地址,黑客进行CSRF攻击时,必须在其带有攻击性代码的网站中进行请求伪造,当该请求发送至目标网站中时,referer字段中记录的请求来源地址实际上是黑客的网站地址。 2. **在请求地址中添加token验证** CSRF攻击是利用存在cookie中的用户信息进行请求伪造和通过安全验证,在http请求中以参数的形式添加一个随机的token,并在服务器建立一个拦截器进行验证,如果请求中没有token或者token内容不正确,则可以认为是CSRF攻击。 3. **在HTTP头中自定义属性并验证。**