2020年3月12日
使用origin 防止csrf 攻击 以及指定域名访问防盗链
摘要: 为了防止CSRF的攻击,我们建议修改浏览器在发送POST请求的时候加上一个Origin字段,这个Origin字段主要是用来标识出最初请求是从哪里发起的。如果浏览器不能确定源在哪里,那么在发送的请求里面Origin字段的值就为空。 隐私方面:这种Origin字段的方式比Referer更人性化,因为它尊 阅读全文
posted @ 2020-03-12 09:32 御世制人 阅读(1025) 评论(0) 推荐(0) 编辑