亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

在線等,挺急的!關于CSRF防御萬分感謝

在線等,挺急的!關于CSRF防御萬分感謝

瀟瀟雨雨 2019-08-21 13:40:52
我希望對我的登錄頁面進行CSRF防御,但我不知道應該怎么做現在頁面使用的是axios+騰訊驗證碼(用了AJAX)
查看完整描述

2 回答

?
慕斯709654

TA貢獻1840條經驗 獲得超5個贊

添加特有的header頭,后臺只接收有該header頭的請求。且驗證其值。添加對請求refferer來源的驗證,非自己的通通拒絕請求。設置accesscontrolalloworigin為需要的幾個網站?;蛘吒静婚_放跨域請求。
查看完整回答
反對 回復 2019-08-21
  • 2 回答
  • 0 關注
  • 358 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號