在线等,挺急的!关于CSRF防御万分感谢

我希望对我的登录页面进行CSRF防御,但我不知道应该怎么做现在页面使用的是axios+腾讯验证码(用了AJAX)
潇潇雨雨
浏览 343回答 2
2回答

慕斯709654

添加特有的header头,后台只接收有该header头的请求。且验证其值。添加对请求refferer来源的验证,非自己的通通拒绝请求。设置accesscontrolalloworigin为需要的几个网站。或者根本不开放跨域请求。
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

JavaScript