首页 > 试题广场 >

从哪些方面可以进行CSRF漏洞防御?

[问答题]

从哪些方面可以进行CSRF漏洞防御?

查看答案及解析
添加回答
Papillon-debug头像 Papillon-debug
5.对敏感的请求增加安全的token,可以通过自定义http首部字段实现。
发表于 2020-05-26 16:48:21 回复(0)
牛客935006236号头像 牛客935006236号
在请求地址中添加token并验证;
 验证http referer 字段;
在http头中自定义属性并验证,加验证码,浏览器cookie策略,尽量使用POST,限制使用GET。
发表于 2020-08-25 16:32:28 回复(0)
宇宙全干工程师头像 宇宙全干工程师
其实现在还有一个设置cookie的samesite属性的方式也可以防御CSRF
发表于 2025-01-01 19:45:42 回复(0)
牛客386301771号头像 牛客386301771号
二次验证也是主流的手法
发表于 2022-09-01 17:35:23 回复(0)
提交观点

问题信息

深信服 安全工程师
上传者:小小
难度:
4条回答 1204浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号