关于CSRF防御

我希望对我的登录页面进行CSRF防御，但我不知道应该怎么做
现在页面使用的是axios+腾讯验证码（用了AJAX）

沧海一幻觉

浏览 410回答 2

交互式爱情

添加特有的 header 头，后台只接收有该 header 头的请求。且验证其值。添加对请求 refferer 来源的验证，非自己的通通拒绝请求。设置 access control allow origin 为需要的几个网站。或者根本不开放跨域请求。

随时随地看视频慕课网APP