怎么建立防范CSRF(Cross Site Request Forgery)攻击的机制?

我需要给网站增加防范CSRF(Cross Site Request Forgery)攻击的机制,我了解了一下CSRF的原理,但是在Java/Javascript中是怎么实现的呢?

前台需要做什么?后台需要做什么?有没有比较好的例程可以参考的?


温温酱
浏览 708回答 3
3回答

临摹微笑

服务端生成一个token,对于每次都post请求,都要带上token参数的。。

四季花海

对接口做签名(id+token),对id+token的获取做验证
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Java