为了账号安全,请及时绑定邮箱和手机立即绑定

WEB CSRF防御问题

首页 猿问 WEB CSRF防御问题

WEB CSRF防御问题

JavaScript
饮歌长啸 2019-03-12 13:15:30
WEB前端的一个问题,我手中有一个java写的http Server,调用的是开源的Nanohttpd,页面上数据的提交都是通过xhttp.open("POST", url, true);xhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");xhttp.send("");实现的,请问这种方式我如何实现CSRF攻击,我查了资料说可以添加token,我该怎么添加?
查看完整描述

3 回答

?
潇湘沐

TA贡献1816条经验 获得超6个赞

用户登录后生成一个唯一的token,传给前端,前端每次发送请求的时候都带上这个token作验证


查看完整回答
反对 回复 2019-04-06
?
FFIVE

TA贡献1797条经验 获得超6个赞

可以验证referer


查看完整回答
反对 回复 2019-04-06
  • 3 回答
  • 0 关注
  • 418 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号