请问下webman针对csrf攻击有处理方案吗

regist_2013 2024-01-29

只看到xss和sql注入，想了解框架本身如何防范csrf攻击

 411  1 0

1个回答

chaz6chez 2024-01-30

写个中间件对header的referer做判断
使用自定义token或JWT代替传统的session/cookie

regist_2013 2024-01-30

有点复杂
chaz6chez 2024-01-30

二者选其一就行了

相似问题

有没有针对单条数据处理的类似于 map() 的方法？

请问下有没有针对GatewayWorker的性能监控？

请问下有用webman对接过第三方接口protobuf的吗

ddos攻击求解决

使用nginx代理webman性能下降5倍,有更好的方案吗

请问有crontab表达式转换可读文案的方案吗

月贡献榜

1

walkor

🚀

2

six

3

rbb

4

Tinywan

♨️ 请叫我 webman 推广大使

5

nitron

赞助商

+成为赞助商

热门问答

发一个Webman AI 聊天源码 (赠送apikey)

Gateway服务启动成功，就是连接不上啊，救命啊！！来人啊！！！！！

官方不重视下吗？延时队列又是只有redis的db 1库会执行

使用workerman加速任意项目

大佬们能不能编译一个有xlswriter扩展的php静态文件啊，由于本人能力有限，望大佬们帮帮忙

🚀 将webman打包成二进制，PHP也可以打包成二进制了

xlswriter webman没有集成吗

业务初始化初始Elasticsearch

发布一场考试，有结束时间定时器该怎么处理

异步任务出现超多busy

midjouney中文版 AI画图

一句话生成一张漂亮的图片

app,小程序,H5聊天源码

语音|视频|文字聊天

客服系统源码

小程序客服|h5客服|网页客服

🔝