前端如何避免csrf攻击

前端开发中避免csrf攻击的方法

1.添加校验token

在用户登录时，设置一个csrf的随机token，并种植在用户的cookie中，当用户关闭浏览器、或再次登录、退出时，对token进行清除。

2.在服务端增加伪随机数

客户端获取服务器通过cookie发送过来的伪随机数，客户端发送请求时增加伪随机数，服务器判断该伪随机数是否正确，从而避免csrf攻击。

3.检查Referer字段

HTTP头中有一个Referer字段，这个字段用以标明请求来源于哪个地址，而如果是csrf攻击传来的请求，Referer字段会包含恶意网站的地址，这时候服务器就能识别出恶意的访问。

以上就是关于“前端如何避免csrf攻击”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm