【文件属性】：
文件名称：CSRF的防御的防御-apache beam 2019 programming guide
文件大小：13.15MB
文件格式：PDF
更新时间：2021-07-10 16:33:31
web安全 4.3　　CSRF的防御的防御 CSRF攻击是一种比较奇特的攻击，下面看看有什么方法可以防 御这种攻击。 4.3.1　验证码　验证码 验证码被认为是对抗CSRF攻击最简洁而有效的防御方法。 CSRF攻击的过程，往往是在用户不知情的情况下构造了网络请 求。而验证码，则强制用户必须与应用进行交互，才能完成最 终请求。因此在通常情况下，验证码能够很好地遏制CSRF攻 击。 但是验证码并非万能。很多时候，出于用户体验考虑，网站不 能给所有的操作都加上验证码。因此，验证码只能作为防御 CSRF的一种辅助手段，而不能作为最主要的解决方案。 4.3.2　　Referer Check Referer Check在互联网中最常见的应用就是“防止图片盗链”。 同理，Referer Check也可以被用于检查请求是否来自合法 的“源”。 常见的互联网应用，页面与页面之间都具有一定的逻辑关系， 这就使得每个正常请求的Referer具有一定的规律。 比如一个“论坛发帖”的操作，在正常情况下需要先登录到用户后