风炫安全web安全学习第二十九节课 CSRF防御措施
2024-10-09 06:42:37
CSRF防御措施
增加token验证
对关键操作增加token验证,token值必须随机,每次都不一样
关于安全的会话管理(SESSION)
- 不要在客户端保存敏感信息
- 关闭浏览器直接销毁SESSION
- 设置会话过期操作,比如超过15分钟没有操作,直接销毁SESSION
访问控制的安全管理
- 敏感信息修改的时候需要二次验证,比如修改密码需要验证旧密码。
- 敏感信息修改使用POST,而不是GET
- 通过HTTP头部的REFERER来限制原来页面
增加验证码
参考:
http://blog.evalshell.com/2020/12/20/风炫安全web安全学习第二十九节课-csrf防御措施/
最新文章
- ABAP 分货日报表
- Chrome Dev Tools :成为更高效的开发人员
- [小哥Allegro72讲速成视频]
- SSH原理与运用(一):远程登录
- 161209、简要分析ZooKeeper基本原理及安装部署
- Webpack使用教程四(Loaders)
- javascript设计模式-装饰模式
- struts2升级文档
- linux命令:ls
- 23.allegro中自动布线[原创]
- Android 签名(5)用命令签名和用IDE签名
- js中数组内置方法
- jstack
- Redis 部署主从哨兵 C#使用,实现自动获取redis缓存 实例1
- noj 算法 八数码问题
- py-day3-5 python 函数式编程
- chrome 显示图片遇到的问题,与 淘宝图片服务器 缓存 有关系
- JAR 介绍-百度百科
- 11、使用xamarin实现全屏播放rtmp之类的直播视频
- vo、po、dto、bo、pojo、entity、mode如何区分