tracker服务器防御CSRF攻击的方法:1、使用referer、token或验证码来检测用户提交;2、不要在页面链接中暴露用户隐私信息;3、使用post操作对用户进行修改、删除等;4、严格设置cookie地域,避免服务器全站通用的cookie。
具体内容如下:
1、通过referer、token或者验证码来检测用户提交。
2、尽量不要在页面的链接中暴露用户隐私信息。
3、对于用户修改删除等操作最好都使用post操作。
<p>4、避免服务器全站通用的cookie,严格设置cookie地域。
本文来源地址:www.yisu.com/ask/21369.html,原作者保留一切权利,若侵权请联系删除。
