csrf防范

发表于 | 分类于

CSRF, 即Cross-site request forgery,跨站请求伪造。
CSRF防范:

  1. 在表单里增加Hash值,以认证这确实是用户发送的请求,然后在服务器端进行Hash值验证。
  2. 验证码:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串。
  3. 修改,增加重要信息,比如密码,个人信息的操作,尽量使用post。避免使用get把信息暴露在url上面。