前端開發中避免csrf攻擊的方法
1.添加校驗token
在用戶登錄時�����,設置一個csrf的隨機token�����,并種植在用戶的cookie中�,當用戶關閉瀏覽器��、或再次登錄���、退出時��,對token進行清除�����。
2.在服務端增加偽隨機數
客戶端獲取服務器通過cookie發送過來的偽隨機數���,客戶端發送請求時增加偽隨機數���,服務器判斷該偽隨機數是否正確����,從而避免csrf攻擊�。
3.檢查Referer字段
HTTP頭中有一個Referer字段�����,這個字段用以標明請求來源于哪個地址�����,而如果是csrf攻擊傳來的請求���,Referer字段會包含惡意網站的地址��,這時候服務器就能識別出惡意的訪問�����。
