请登录后发表评论

    回答3
    只看作者
    最新最热
    • 程序猿DD的头像-SpringForAll社区程序猿DD0
      如果用token是不是需要每次请求都要带上token进行有效验证? 是的
      1年前
    • 程序猿DD的头像-SpringForAll社区程序猿DD0
      验证码:强制用户必须与应用进行交互,才能完成最终请求。此种方式能很好的遏制 CSRF,但是用户体验相对差。 尽量使用 post ,限制 get 使用;上一个例子可见,get 太容易被拿来做 CSRF 攻击,但是 post 也并不是万无一失,攻击者只需要构造一个form就可以。 Referer check:请求来源限制,此种方法成本最低,但是并不能保证 100% 有效,因为服务器并不是什么时候都能取到 Referer,而且低版本的浏览器存在伪造 Referer 的风险。 token:token 验证的 CSRF 防御机制是公认最合适的方案。
      1年前
      • 用户70704139的头像-SpringForAll社区用户70704139作者0
        登录的话可以用验证码进行验证,但是如果验证完成以后登录系统了,此时点开第三方的网站,依旧可以获取当前网站的数据,如果用token是不是需要每次请求都要带上token进行有效验证?
        1年前@程序猿DD
分享
Spring专区-SpringForAll社区

Spring专区

Spring、Spring Boot、Spring Data、Spring Security、Spring Cloud等,任何与Spring相关的内容。
发布
帖子
171
互动
311
阅读
4.8W+
  • Java 8 简明教程
    本教程将带领你一步一步地认识这门语言的新特性。通过简单明了的代码示例,你将会学习到如何使用默认接口方法,Lambda表达式,方法引用和重复注解。看完这篇教程后,你还将对最新推出的API有一定的了解,例如:流控制,函数式接口,map扩展和新的时间日期API等等。
  • Spring Boot教程
    打造全网最全、比收费教程更好的Spring Boot免费教程!
  • Spring Cloud教程
    全网最早最全最持久的Spring Cloud教程,内容涵盖经典Netflix套件、Aliababa套件
标签云
开源 (16)Spring Shell (0)Spring Security (4)Spring Native (0)Spring LDAP (0)Spring Data (0)Spring Cloud Gateway (2)Spring Cloud (20)Spring Boot (52)Spring Batch (1)Spring Authorization (2)Spring (33)Java (52)IDEA插件 (2)Chrome插件 (2)
扫码添加微信-SpringForAll社区
在手机上浏览此页面