如何防御CSRF漏洞

[不定项选择题]

如何防御CSRF漏洞

```
校验referer
```
```
cookie中添加httponly
```
```
 请求地址中增加token验证
```
```
增加验证码
```

查看答案及解析

sherlson

httponly是预防xss的吧

发表于 2022-02-23 10:06:46 回复(0)

lincf

很多 XSS 攻击都是来盗用 Cookie 的，因此还可以通过使用 HttpOnly 属性来保护我们 Cookie 的安全。

通常服务器可以将某些 Cookie 设置为 HttpOnly 标志，HttpOnly 是服务器通过 HTTP 响应头来设置的，由于 JavaScript 无法读取设置了 HttpOnly 的 Cookie 数据，所以即使页面被注入了恶意 JavaScript 脚本，也是无法获取到设置了 HttpOnly 的数据。因此一些比较重要的数据我们建议设置 HttpOnly 标志。

发表于 2022-11-15 12:47:28 回复(0)