怎么防止跨站攻击:

表单:在 Form 表单中添加一个隐藏的的字段,值是 csrf_token。

非表单:在ajax获取数据时,添加headers:{ 'X-CSRFToken':getCookie('csrf_token') }。

原理:在浏览器访问网站A时,网站A设置cookie会增加随机值csrf_token,这个值是随机的。返回给浏览器时,cookie会储存在浏览器,同时会把csrf_token传给表单里面的隐藏字段。所以当浏览器用自己的表单时会自带csrf_token,网站A取到这个值和cookie里的csrf_token一致就通过。而网站B里面的表单没有这个值,所以不能通过,这样就阻止了恶意攻击。非表单也是这样的原理。

CSRF:无法获取受害者的cookie,无法看到cookie;
              只是利用受害者是被服务器信任的(靠验证cookie),而给服务器发送请求;

最新文章

  1. java方法强制传递引用参数(做为返回值),改变被传递参数值。
  2. JQuery 概况
  3. 控制台console输出信息原理理解
  4. C# 设计基础(一)
  5. Pass value from child popup window to parent page window using JavaScript--reference
  6. 纯CSS完美实现垂直水平居中的6种方式
  7. ASP.NET MVC 实现与SQLSERVER的依赖缓存
  8. CentOS 下安装apt-get
  9. window.onload与document.ready的区别
  10. git 利用分支概念实现一个仓库管理两个项目
  11. 使用 electron 实现类似新版 QQ 的登录界面效果(阴影、背景动画、窗体3D翻转)
  12. 【docker 一】入门实践、环境部署、基本操作指令、镜像库、数据卷
  13. [国嵌攻略][164][USB驱动程序设计]
  14. 我踩过的Alwayson的坑!
  15. 通过User-agent进行SQL注入
  16. mybatis之关联映射
  17. Javascript/jQuery关于JSON或数组集合的几种循环方法
  18. 【Android】20.4 录音
  19. 搜狐畅游CEO王滔辞职
  20. 在容器最前面添加DOM元素 parent.insertBefore(new, parent.children[0])

热门文章

  1. [C/C++]C/C++计算代码的运行时间
  2. Log4Net 使用及组合公共类
  3. texshop 使用技巧
  4. PAT Advanced 1081 Rational Sum (20) [数学问题-分数的四则运算]
  5. 【iOS入门】UITableView加载图片
  6. LeetCode——199. 二叉树的右视图
  7. ruoyi HttpUtils
  8. jquery预加载的几种例子
  9. chromosome interaction mapping|cis- and trans-regulation|de novo|SRS|LRS|Haplotype blocks|linkage disequilibrium
  10. Codeforces Round #573 (Div. 1) 差F