猿问
回到首页
个人中心
反馈问题
注册登录
下载APP
首页
课程
实战
体系课
手记
专栏
慕课教程
关于CSRF防御
我希望对我的登录页面进行CSRF防御,但我不知道应该怎么做
现在页面使用的是axios+腾讯验证码(用了AJAX)
明月笑刀无情
浏览 590
回答 1
1回答
哔哔one
添加特有的 header 头,后台只接收有该 header 头的请求。且验证其值。添加对请求 refferer 来源的验证,非自己的通通拒绝请求。设置 access control allow origin 为需要的几个网站。或者根本不开放跨域请求。
0
0
0
打开App,查看更多内容
随时随地看视频
慕课网APP
相关分类
PHP
php如何把参数放在Http Request Heade????
1 回答
继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
明月笑刀无情
随时随地看视频
PHP