怎么建立防范CSRF(Cross Site Request Forgery)攻击的机制?
我需要给网站增加防范CSRF(Cross Site Request Forgery)攻击的机制,我了解了一下CSRF的原理,但是在Java/Javascript中是怎么实现的呢?
前台需要做什么?后台需要做什么?有没有比较好的例程可以参考的?
温温酱浏览 708回答 3
3回答
-
临摹微笑
服务端生成一个token,对于每次都post请求,都要带上token参数的。。 -
四季花海
对接口做签名(id+token),对id+token的获取做验证
随时随地看视频慕课网APP
相关分类
Java