安全

数据与网络安全

预防CSRF之过滤或拦截器token验证

CSRF,跨站请求伪造,伪造受信用户发起请求,获取用户的隐私信息,不流行但极为致命的安全攻击行为,服务端需要增强此类防御

Struts2拦截器检测非法请求踢出登录

常规的WEB工程前后台都会设置相关校验规则,并且保持一致。因此服务端收到不符合校验的参数表示该请求存在恶意篡改行为,应当限制并踢出登录

1