CSRF --cross site request for forgery 跨站点请求伪造
实际 :A-----B
伪:A–C—B c是伪站
解决方式
http:refer的防盗链,B判断http的refer不是本网站的请求可以直接过滤
添加token:因为token的值保存在A的浏览器登陆状态的值,C没办法知道,B校验token是否相等的时候可以对C做处理
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!
