可以使用多种技术来防止 CSRF/XSRF。
其中一种技术是使用客户端会话唯一的令牌,客户端向服务器发送每个请求;正在服务器端进行验证。如果请求令牌和服务器端的令牌匹配,则允许请求进入应用程序,否则不允许进入。因此将检测到 CSRF 攻击。
尽管该技术背后的想法对我来说非常清楚,但我不确定 URL 重写如何有助于防止 CSRF 攻击?安全专家可以对此有所了解吗?
可以使用多种技术来防止 CSRF/XSRF。
其中一种技术是使用客户端会话唯一的令牌,客户端向服务器发送每个请求;正在服务器端进行验证。如果请求令牌和服务器端的令牌匹配,则允许请求进入应用程序,否则不允许进入。因此将检测到 CSRF 攻击。
尽管该技术背后的想法对我来说非常清楚,但我不确定 URL 重写如何有助于防止 CSRF 攻击?安全专家可以对此有所了解吗?