会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
btg.yoyo
热爱技术,热爱生活
博客园
首页
新随笔
联系
管理
订阅
2016年12月29日
Http referer origin
摘要: 为了防止CSRF的攻击,我们建议修改浏览器在发送POST请求的时候加上一个Origin字段,这个Origin字段主要是用来标识出最初请求是从哪里发起的。如果浏览器不能确定源在哪里,那么在发送的请求里面Origin字段的值就为空。隐私方面:这种Origin字段的方式比Referer更人性化,因为它尊重
阅读全文
posted @ 2016-12-29 12:54 btg.yoyo
阅读(6914)
评论(1)
推荐(0)
编辑
公告