1、第一步就是验证是否存在csrf漏洞,验证的方法很简单,把请求头的referer去掉,如果请求还有效,就说明一定存在漏洞。
2、第一种方法就是在HTTP中添加验证,通过验证 HTTP Referer 字段来防治。因为Referer 的值是由浏览器来提供的,但是这也并不是万无一失的。
3、第二种方法:就是在请求中添加token,什么是token技术,这里不在赘述了,相关资料度自行多多了解。
4、第三种方法在请求头中添加自定义属性,并且加以验证。这种方法在网站研发初始是可行的,缺点在于要对现有系统改造或者重写ajax请求实施困难。
5、第三种方法使用专线,很多大型公司或者对安全要求极高的机构,直接使用网络专线,内部系统不与外部系统有直接的网络交互,从物理层面避免了各种伪造类型的攻击。
