CSRF 防御方法
1. 验证 HTTP Referer
Referer 是 HTTP 请求头中的一个字段,它记录了请求的来源页面。通过检查 Referer,可以判断请求是否来自可信的域名
- 优点:简单、易于实现
- 缺点:
- 不可靠:
Referer字段可以被伪造或被某些浏览器、安全软件禁用 - 隐私问题:在某些情况下,浏览器可能不会发送
Referer头,导致正常请求被阻止
- 不可靠:
1. 验证 HTTP Referer
Referer 是 HTTP 请求头中的一个字段,它记录了请求的来源页面。通过检查 Referer,可以判断请求是否来自可信的域名
Referer 字段可以被伪造或被某些浏览器、安全软件禁用Referer 头,导致正常请求被阻止