请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

预防csrf攻击

请问老师:
在预防csrf攻击的时候,为什么post接口可以避免呢
是因为加载img只能是get请求吗,而get请求的跨域设置又很简单
慕工程1286762 2021-05-12 12:57:54
源自:16-11  如何预防 xsrf 攻击
915
收起

正在回答

1回答

双越 回答被采纳获得+3积分 2021-05-12 16:34:37

 csrf 的攻击主要是通过 get 请求来完成的,如加载图片。

所以用 post 即可最低成本的避免。

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

xsrf
683 0 3
当做CSRF的时候 的页面可以请求拿到验证码吗 可以的话验证码的御不就失效了吗
903 0 1
egg不是自带了csrf安全范么?
1332 0 4
XSScsrf
1061 0 1
关于csrf
641 0 2

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
一天时间高效准备前端技术一面 匹配大厂面试要求
  • 参与学习       4727    人
  • 提交作业       634    份
  • 解答问题       1684    个

针对时下面试高频考点,帮助新人js面试快速通关

了解课程

本课精华内容

问答 作业

第一个题是333吧

2.1k 17

有个问题哈,promise的catch触发条件好像是捕捉到异常后触发的吧,不是因为执行reject才触发的catch

2.3k 11

老师,setTimeout里的timer = null 是不是可以不需要,每次触发throttle的时候不是会重新给timer赋值null吗?

1.8k 11

关于 for in 是同步循环的问题

2.2k 11

执行顺序问题

1.6k 11

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号