应该如何防范CSRF攻击

江小悠 23 0

1)针对实际情况,设置关键 Cookie的 SameSite属性为strict或lax

2)服务端验证请求来源站点(Referer、 Origin)

3)使用CSRF Token,服务端随机生成返回给浏览器的 Token,每一次请求都会携带不同的 CSRF Token

4)加入二次验证(独立的支付密码)

发表评论 取消回复
表情 图片 链接 代码

分享