CSRF的防御的防御-apache beam 2019 programming guide

时间:2024-07-30 10:20:11
【文件属性】:

文件名称:CSRF的防御的防御-apache beam 2019 programming guide

文件大小:13.15MB

文件格式:PDF

更新时间:2024-07-30 10:20:11

web安全

4.3  CSRF的防御的防御 CSRF攻击是一种比较奇特的攻击,下面看看有什么方法可以防 御这种攻击。 4.3.1 验证码 验证码 验证码被认为是对抗CSRF攻击最简洁而有效的防御方法。 CSRF攻击的过程,往往是在用户不知情的情况下构造了网络请 求。而验证码,则强制用户必须与应用进行交互,才能完成最 终请求。因此在通常情况下,验证码能够很好地遏制CSRF攻 击。 但是验证码并非万能。很多时候,出于用户体验考虑,网站不 能给所有的操作都加上验证码。因此,验证码只能作为防御 CSRF的一种辅助手段,而不能作为最主要的解决方案。 4.3.2  Referer Check Referer Check在互联网中最常见的应用就是“防止图片盗链”。 同理,Referer Check也可以被用于检查请求是否来自合法 的“源”。 常见的互联网应用,页面与页面之间都具有一定的逻辑关系, 这就使得每个正常请求的Referer具有一定的规律。 比如一个“论坛发帖”的操作,在正常情况下需要先登录到用户后


网友评论