方式1通过验证HTTP Referer头信息来防止跨站请求伪造csrf,在java中可以通过filter来实现。方式2和方式3都是通过在请求中添加token来进行安全校验的,spring security 提供的csrf防护就是采用这样的方式,而且从spring security 4.0开始csrf防护是默认开启的。对于一个新项目,可以几种方式都用上,这样更加安全。如果是一个已经完备的web程序,还是使用方式1修改起来方便,不然每个请求都加上csrfToken改动很大。关于spring security csrf可参考我的博文:https://www.jb51.net/article/157547.htm
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持黑区网络