CSRF 攻击
个人思路:
首先需要筛选出哪些是敏感接口。
会修改敏感数据的,则需要添加 token 参数做 session 校验。感觉这一个检测步骤可以放在 Controller 的注解上。前端 jsp 拿到 token 后也要放到 session storage 里面。需要调敏感接口的时候,js 取出来放到请求参数里就可以了。
参考链接:
最后更新于
个人思路:
首先需要筛选出哪些是敏感接口。
会修改敏感数据的,则需要添加 token 参数做 session 校验。感觉这一个检测步骤可以放在 Controller 的注解上。前端 jsp 拿到 token 后也要放到 session storage 里面。需要调敏感接口的时候,js 取出来放到请求参数里就可以了。
参考链接:
最后更新于