标签: authentication client-server httprequest csrf-protection
这在技术上是一个csrf攻击,但这次我试图阻止用户的请求,无论他们是否是无意的。
我有一个云存储服务,用户可以在其中对文件执行CRUD操作。我想将此功能限制在我的网站上。所以他们不能说,通过postman或cURL伪造请求,并通过这些方法使用服务。
答案 0 :(得分:0)
如果您针对每个请求发送令牌并要求在下次请求时返回令牌,则会使人们更难以损害您的网站。
一般方法是创建令牌,将其存储在会话变量中,将其发送到客户端,然后在下一个请求中测试令牌和值。