我希望对我的登录页面进行CSRF防御,但我不知道应该怎么做现在页面使用的是axios+腾讯验证码(用了AJAX)
2 回答
交互式爱情
TA贡献1712条经验 获得超3个赞
添加特有的 header 头,后台只接收有该 header 头的请求。且验证其值。
添加对请求 refferer 来源的验证,非自己的通通拒绝请求。
设置 access control allow origin 为需要的几个网站。或者根本不开放跨域请求。
- 2 回答
- 0 关注
- 409 浏览
添加回答
举报
0/150
提交
取消