请问下webman针对csrf攻击有处理方案吗

regist_2013

只看到xss和sql注入,想了解框架本身如何防范csrf攻击

698 1 0
1个回答

chaz6chez
  1. 写个中间件对header的referer做判断
  2. 使用自定义token或JWT代替传统的session/cookie
×
🔝