摘要: 为了防止CSRF的攻击,我们建议修改浏览器在发送POST请求的时候加上一个Origin字段,这个Origin字段主要是用来标识出最初请求是从哪里发起的。如果浏览器不能确定源在哪里,那么在发送的请求里面Origin字段的值就为空。隐私方面:这种Origin字段的方式比Referer更人性化,因为它尊重 阅读全文
posted @ 2016-12-29 12:54 btg.yoyo 阅读(6914) 评论(1) 推荐(0) 编辑