2回答

慕斯709654

添加特有的header头，后台只接收有该header头的请求。且验证其值。添加对请求refferer来源的验证，非自己的通通拒绝请求。设置accesscontrolalloworigin为需要的几个网站。或者根本不开放跨域请求。

0 0

0

没找到需要的内容？换个关键词再搜索试试

向你推荐

curl模拟可以模拟有csrf防御的表单登录吗

手机APP接口防御CSRF

关于建立一个Android工程

在线等，挺急的！关于下面php的一些疑问