总结
CSRF 是一种危害非常大的攻击,又很难以防范 。目前几种防御策略虽然可以很大程度上抵御 CSRF 的攻击,但并没有一种完美的解决方案 。一些新的方案正在研究之中,比如对于每次请求都使用不同的动态口令,把 Referer 和 token 方案结合起来,甚至尝试修改 HTTP 规范,但是这些新的方案尚不成熟,要正式投入使用并被业界广为接受还需时日 。在这之前,我们只有充分重视 CSRF,根据系统的实际情况选择最合适的策略,这样才能把 CSRF 的危害降到最低
【CSRF攻击与防御】
推荐阅读
- hook php中钩子的原理与简单应用
- 局域网内使用路由器来防止ARP攻击
- 八种网络攻击手段详解
- 忍冬藤的功效与作用有哪些
- 鸵鸟养殖技术与利润 养殖100只鸵鸟的利润与成本
- 普洱茶与湖南黑茶的内质区别在哪里
- 成都故事,历史上的西蜀茶业与茶马古道
- 协议离婚、调解离婚与判决离婚的区别
- 淘宝开店快递费用 淘宝店与快递公司合作收费是怎么收的?
- 中国A级茶叶标准高于国际与欧盟