风炫安全web安全学习第二十九节课 CSRF防御措施

CSRF防御措施

• 增加token验证

  对关键操作增加token验证，token值必须随机，每次都不一样

• 关于安全的会话管理（SESSION）

  1. 不要在客户端保存敏感信息
  2. 关闭浏览器直接销毁SESSION
  3. 设置会话过期操作，比如超过15分钟没有操作，直接销毁SESSION

• 访问控制的安全管理

  1. 敏感信息修改的时候需要二次验证，比如修改密码需要验证旧密码。
  2. 敏感信息修改使用POST，而不是GET
  3. 通过HTTP头部的REFERER来限制原来页面

• 增加验证码

参考：

http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第二十九节课-csrf防御措施/

最新文章

1. ABAP 分货日报表
2. Chrome Dev Tools ：成为更高效的开发人员
3. [小哥Allegro72讲速成视频]
4. SSH原理与运用（一）：远程登录
5. 161209、简要分析ZooKeeper基本原理及安装部署
6. Webpack使用教程四（Loaders）
7. javascript设计模式-装饰模式
8. struts2升级文档
9. linux命令：ls
10. 23.allegro中自动布线[原创]
11. Android 签名(5)用命令签名和用IDE签名
12. js中数组内置方法
13. jstack
14. Redis 部署主从哨兵 C#使用,实现自动获取redis缓存 实例1
15. noj 算法 八数码问题
16. py-day3-5 python 函数式编程
17. chrome 显示图片遇到的问题，与 淘宝图片服务器 缓存 有关系
18. JAR 介绍-百度百科
19. 11、使用xamarin实现全屏播放rtmp之类的直播视频
20. vo、po、dto、bo、pojo、entity、mode如何区分

热门文章

1. CSS基础-字体
2. linux服务器性能分析只需1分钟
3. kubernetes集群断电后etcd启动失败之etcd备份方案
4. 原创：DynamicDataDisplay波形显示自定义格式
5. 转：什么是Shingling算法
6. 将命令行提示符里的执行结果导出到text文件中
7. java web简单的增删改查
8. 四、Jmeter安装插件
9. 公司项目适配IOS9总结
10. react第十单元(children的深入用法-React.Children对象上的方法)