如何避免CSRF攻击 如何防止csrf攻击

文章摘要：如何避免CSRF攻击 如何防止csrf攻击

CSRF是一种让人难以防范的漏洞。不过还是要注意一下的，如果浏览器提示“链接和证书域名不匹配”的警告信息时，请 […]

CSRF是一种让人难以防范的漏洞。不过还是要注意一下的，如果浏览器提示“链接和证书域名不匹配”的警告信息时，请不要继续浏览，应立即关闭浏览器或者返回上一页。可使用某些带有“隐私浏览”功能的浏览器，比如Safari。“隐私浏览”功能可以让用户在上网冲浪时不会留下任何痕迹，浏览器不会存储cookie和其它任何资料，从而CSRF也拿不到有用的信息。并且定期修改密码永远是安全学中最提倡的一个方法。